Ako môžem zachovať heslá neviditeľné pri spustení príkazu ako argument SSH?

Udržiavanie hesiel dobre zabezpečených je niečo, čo všetci musíme brať vážne, ale čo robiť, ak konkrétny program alebo aplikácia zobrazuje vaše heslo v očiach, keď ho píšete? Dnešný príspevok SuperUser Q & A má riešenie problému s frustrovaným heslom pre čitateľa.

Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

Otázka

Používateľ čítačky SuperUser user110971 chce vedieť, ako udržať heslá neviditeľné pri spustení príkazu ako argument SSH:

Ak spustím tento príkaz a začnem písať heslo MySQL, heslo sa zobrazí na obrazovke:

• ssh užívateľa @ server 'mysql -u user -p'

Ako to môžem zabrániť? Ak sa prihlásim cez SSH a spustím príkaz MySQL, všetko funguje dobre.

Ako môžete zachovať heslá neviditeľné pri spustení príkazu ako argument SSH?

Odpoveď

Sponzor SuperUser Toby Speight má odpoveď pre nás:

Ak zadáte vzdialený príkaz na spustenie, SSH nerozdelí a tty, takže vzdialený príkaz nemôže deaktivovať ozvenu. Môžete donútiť SSH poskytnúť a tty pomocou -T option:

• ssh -t užívateľ @ server 'mysql -u užívateľa -p'

Rovnocenná možnosť (pre -o alebo pre konfiguračný súbor) RequestTTY. Chcel by som varovať pred použitím v konfiguračnom súbore, pretože môže mať nežiaduce účinky pre neinterakčné príkazy.

Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

Image Credit: Linux Screenshoty (Flickr)