Як зберегти паролі невидимими під час запуску команди як аргументу SSH?
Зберігання наших паролів добре захищене - це те, що нам потрібно все серйозно сприймати, але що ви робите, якщо певна програма або додаток відображає ваш пароль наочно, коли ви його набираєте? Сьогоднішня посада SuperUser Q&A має вирішення проблеми з паролем читача.
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..
Питання
Читач SuperUser user110971 хоче знати, як зберегти паролі невидимими під час виконання команди як аргументу SSH:
Якщо я запускаю цю команду і починаю вводити пароль MySQL, на екрані видно пароль:
- ssh user @ server 'mysql -u user -p'
Як це можна запобігти? Якщо я вхід через SSH і виконати команду MySQL, то все працює нормально.
Як можна зберегти паролі невидимими під час запуску команди як аргументу SSH?
Відповідь
Співробітник SuperUser Тобі Спейт має відповідь для нас:
Якщо ви надаєте віддалену команду для запуску, SSH не виділяє tty, тому віддалена команда не може вимкнути ехо. Ви можете змусити SSH забезпечити tty за допомогою -t опція:
- ssh -t user @ server 'mysql -u user -p'
Еквівалентний варіант (для -o або для конфігураційного файлу) RequestTTY. Я б застеріг від використання його в конфігураційному файлі, оскільки він може мати небажані ефекти для неінтерактивних команд.
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.
Кредит на зображення: Скріншоти для Linux (Flickr)