Дополнительно
СШ делает все введенные пароли видны, когда команда в качестве аргумента для команды ssh
Если я запускаю это:
ssh user@server 'mysql -u user -p'
Когда он просит у меня пароль в MySQL, и я начну вводить, пароль будет отображаться на экране. Как я могу предотвратить это? Если я войти в систему через SSH
и затем выполнить команду MySQL, все работает отлично.
45
3
Если вы предоставляете удаленную команду, чтобы запустить, СШ не'т выделить телетайп, поэтому удаленная команда не в состоянии отключить Эхо. Вы можете заставить SSH обеспечивают телетайп, используя опцию
-Т
:Эквивалентный параметр (на
-O
или в файле конфигурации) являетсяRequestTTY
. Я'd с осторожностью использовать его в config ведь это может иметь нежелательные последствия для неинтерактивных команд.Хранить пароль в защищенной файла
Если вы можете доверять <суп>[]</суп> удаленный компьютер'ы безопасности, вы можете хранить пароль в защищенной надлежащим образом параметр файл, как предложено в [конечных пользователей и руководства по безопасности пароля*]1 глава из руководства, без необходимости общаться с помощью
SSH
или вводить каждый раз.В частности вы можете добавить строку в раздел [клиент] файл `.мой.CNF файл в вашем домашнем каталоге:
Конечно, вы должны сохранить этот файл недоступным никому, кроме самого себя, установив режим доступа к файлу до 400 или 600, например
Затем вы можете использовать что-то вроде
где user110971` имя пользователя вашего аккаунта.
Заставив СШ выделить псевдо-терминал (
СШ-Т
)Эта проблема происходит каждый раз, когда вы посылаете команду через SSH
и нужно вставить ввод, потому что по умолчанию
СШ` не выделит псевдо-телетайп.Вы можете заставить распределения телетайп с возможностью
-Т
, (даже больше, чем один, если это необходимо):Как вы можете прочитать в этой Debian пост (Jul_11_2008) о
судо
, это старый вопрос, который любит повторять:Примечание:
*<суп>[]</суп>* если вы можете положиться на если пароль в файле, доступном только вам и корень на работе* клиента. Если это возможно, чтобы перезагрузить удаленный компьютер изменение операционной системы или удаления жесткого диска, компьютер может'т считаться полностью безопасным... но в этом случае сама база данных не будет безопасной.
Вариант крепления на "hidepid" и для срабатывания ФС тоже ценно. Это делает ваш commandlines невидимым в списке процессов для других пользователей. пример в fstab: