0
使用sshpass安全多少?sshpass的安全
我讀了許多sshpass不安全的討論,因爲它將密碼存儲在日誌文件以及歷史文件中。但如果我採用以下方式,它會安全嗎?
pass=''
if [ "$pass" == "" ];then
read -s -p "Enter Your Password: " pass
fi
sshpass -p "$pass" ......
使用sshpass安全多少?sshpass的安全
我讀了許多sshpass不安全的討論,因爲它將密碼存儲在日誌文件以及歷史文件中。但如果我採用以下方式,它會安全嗎?
pass=''
if [ "$pass" == "" ];then
read -s -p "Enter Your Password: " pass
fi
sshpass -p "$pass" ......
您的代碼段是沒有意義的。如果你打算從用戶那裏讀取密碼,那麼也可以運行ssh。 Sshpass並不意味着替換這些用例。
此外,sshpass不會在任何地方存儲密碼。相反,爲了以任何有意義的方式使用sshpass,您需要在某處存儲密碼。這比使用公鑰認證更安全。 Sshpass是爲了在公鑰不是選項的情況下使用。
一個這樣的常見用例是雲服務器提供程序,它爲服務器提供一些默認密碼,但不使用公鑰認證。爲了通過腳本獲得並運行公鑰認證,必須先進行密碼認證。 Sshpass填補了這一空白。
一般來說,只有sshpass作爲最後的手段,當沒有其他替代方法可用時。
編輯補充
明明白白回答這個問題:sshpass是非常安全的。它不會以任何方式或形式泄漏您的密碼。但是,它的使用模式要求您以不安全的方式存儲密碼。
換句話說,sshpass是安全的,但使用它意味着你正在做不安全的事情。多麼不安全取決於你。
你還沒有真正回答「使用sshpass多少安全?」 (即它有多安全?) – Chaos
@Chaos我認爲我做過了,但我仍然補充說明。 –
我交換我的downvote爲upvote。謝謝 – Chaos