Як зберегти паролі невидимими під час запуску команди як аргументу SSH?

Зберігання наших паролів добре захищене - це те, що нам потрібно все серйозно сприймати, але що ви робите, якщо певна програма або додаток відображає ваш пароль наочно, коли ви його набираєте? Сьогоднішня посада SuperUser Q&A має вирішення проблеми з паролем читача.

Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

Питання

Читач SuperUser user110971 хоче знати, як зберегти паролі невидимими під час виконання команди як аргументу SSH:

Якщо я запускаю цю команду і починаю вводити пароль MySQL, на екрані видно пароль:

• ssh user @ server 'mysql -u user -p'

Як це можна запобігти? Якщо я вхід через SSH і виконати команду MySQL, то все працює нормально.

Як можна зберегти паролі невидимими під час запуску команди як аргументу SSH?

Відповідь

Співробітник SuperUser Тобі Спейт має відповідь для нас:

Якщо ви надаєте віддалену команду для запуску, SSH не виділяє tty, тому віддалена команда не може вимкнути ехо. Ви можете змусити SSH забезпечити tty за допомогою -t опція:

• ssh -t user @ server 'mysql -u user -p'

Еквівалентний варіант (для -o або для конфігураційного файлу) RequestTTY. Я б застеріг від використання його в конфігураційному файлі, оскільки він може мати небажані ефекти для неінтерактивних команд.

Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.

Кредит на зображення: Скріншоти для Linux (Flickr)