Hogyan tarthatom láthatóvá a jelszavakat, amikor egy parancsot SSH-érvelésként futtatunk?

A jelszavaink biztonságának megőrzése mindannyiunknak komolyan kell vennie, de mit csinálsz, ha egy adott program vagy alkalmazás a jelszót egyszerű látványban jeleníti meg gépelés közben? A mai SuperUser Q&A bejegyzés megoldást jelent egy csalódott olvasó jelszavas problémájára.

A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

A kérdés

A SuperUser olvasó user110971 szeretné tudni, hogyan lehet láthatatlannak tartani a jelszavakat, amikor egy parancsot SSH-argumentumként futtat:

Ha ezt a parancsot futtatom, és elkezdöm beírni a MySQL jelszót, a jelszó látható a képernyőn:

• ssh user @ server 'mysql -u user -p'

Hogyan tudom megakadályozni ezt? Ha bejelentkezem az SSH-n keresztül és végrehajtom a MySQL parancsot, akkor minden jól működik.

Hogyan lehet a jelszavakat láthatatlanná tenni, ha egy parancsot SSH-argumentumként futtat?

A válasz

A SuperUser közreműködő, Toby Speight válaszol nekünk:

Ha távoli parancsot ad meg a futtatáshoz, az SSH nem oszt ki egy tty, így a távoli parancs nem tudja kikapcsolni a visszhangot. Az SSH-t kényszerítheti a tty használni a -t választási lehetőség:

• ssh -t felhasználó @ szerver 'mysql -u user -p'

Az egyenértékű opció (a -o vagy a konfigurációs fájl) RequestTTY. Óvatosan ellenzem a konfigurációs fájlban való használatát, mert nemkívánatos hatással lehet a nem interaktív parancsokra.

Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.

Képhitel: Linux-képernyők (Flickr)