Jak mogę zachować hasła niewidoczne podczas uruchamiania polecenia jako argumentu SSH?

Trzymanie haseł dobrze zabezpieczonych jest czymś, co wszyscy powinniśmy traktować poważnie, ale co zrobić, jeśli dany program lub aplikacja wyświetla hasło na zwykłym torze, gdy je wpisujesz? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser ma rozwiązanie problemu z sfałszowanym hasłem czytelnika.

Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.

Pytanie

Czytnik SuperUser user110971 chce wiedzieć, jak ukryć hasła niewidoczne podczas uruchamiania polecenia jako argumentu SSH:

Jeśli uruchomię to polecenie i zacznę wpisywać hasło MySQL, hasło będzie widoczne na ekranie:

• ssh użytkownik @ serwer 'mysql -u użytkownik -p'

Jak mogę temu zapobiec? Jeśli zaloguję się przez SSH i wykonam polecenie MySQL, wszystko działa poprawnie.

Jak można ukryć hasła niewidoczne podczas uruchamiania polecenia jako argumentu SSH?

Odpowiedź

Współpracownik SuperUser Toby Speight ma dla nas odpowiedź:

Jeśli udostępnisz zdalne polecenie do uruchomienia, SSH nie przydzieli a tty, więc polecenie zdalne nie może wyłączyć echa. Możesz zmusić SSH do zapewnienia tty używając -t opcja:

• ssh -t użytkownik @ serwer 'mysql -u użytkownik -p'

Równoważna opcja (dla -o lub dla pliku konfiguracyjnego) RequestTTY. Ostrzegam przed używaniem go w pliku konfiguracyjnym, ponieważ może mieć niepożądane efekty dla nieinteraktywnych poleceń.

Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.

Image Credit: Zrzuty ekranu z systemu Linux (Flickr)