Garder nos mots de passe bien sécurisés est quelque chose que nous devons tous prendre au sérieux, mais que faites-vous si un programme ou une application particulière affiche votre mot de passe à la vue lorsque vous le saisissez? La publication de questions et réponses SuperUser d’aujourd’hui a la solution au problème de mot de passe d’un lecteur frustré.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

La question

Le lecteur SuperUser user110971 veut savoir comment garder les mots de passe invisibles lors de l’exécution d’une commande en tant qu’argument SSH:

Si j’exécute cette commande et commence à taper le mot de passe MySQL, le mot de passe est visible à l’écran:

  • ssh user @ server ‘mysql -u user -p’

Comment puis-je éviter cela? Si je me connecte via SSH et exécute la commande MySQL, alors tout fonctionne bien.

Comment pouvez-vous garder les mots de passe invisibles lors de l’exécution d’une commande en tant qu’argument SSH?

La réponse

Le contributeur SuperUser Toby Speight a la réponse pour nous:

Si vous fournissez une commande à distance à exécuter, SSH n’alloue pas de tty, la commande à distance ne peut donc pas désactiver l’écho. Vous pouvez forcer SSH à fournir un tty en utilisant le -t option:

  • ssh -t user @ server ‘mysql -u user -p’

L’option équivalente (pour -o ou pour le fichier de configuration) est RequestTTY. Je vous déconseille de l’utiliser dans le fichier de configuration car il peut avoir des effets indésirables pour les commandes non interactives.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Crédit d’image: captures d’écran Linux (Flickr)

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici