Garder nos mots de passe bien sécurisés est quelque chose que nous devons tous prendre au sérieux, mais que faites-vous si un programme ou une application particulier affiche votre mot de passe à la vue lorsque vous le tapez? Le post de questions-réponses des superutilisateurs d’aujourd’hui a la solution au problème de mot de passe d’un lecteur frustré.
La question
Le lecteur SuperUser user110971 veut savoir comment garder les mots de passe invisibles lors de l’exécution d’une commande en tant qu’argument SSH:
Si j’exécute cette commande et que je commence à taper le mot de passe MySQL, le mot de passe est visible à l’écran:
- ssh utilisateur @ serveur ‘mysql -u utilisateur -p’
Comment éviter cela? Si je me connecte via SSH et exécute la commande MySQL, tout fonctionne correctement.
Comment pouvez-vous garder les mots de passe invisibles lors de l’exécution d’une commande en tant qu’argument SSH?
La réponse
Le contributeur SuperUser Toby Speight a la réponse pour nous:
Si vous fournissez une commande à distance à exécuter, SSH n’alloue pas de a, de sorte que la commande à distance ne peut pas désactiver l’écho. Vous pouvez forcer SSH à fournir un en utilisant l’option:
- ssh -t utilisateur @ serveur ‘mysql -u utilisateur -p’
L’option équivalente (pour ou pour le fichier de configuration) est. Je mettrais en garde contre son utilisation dans le fichier de configuration car il peut avoir effets indésirables pour les commandes non interactives.
Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.