0
使用sshpass安全多少?sshpass的安全
我讀了許多sshpass不安全的討論,因爲它將密碼存儲在日誌文件以及歷史文件中。但如果我採用以下方式,它會安全嗎?
pass=''
if [ "$pass" == "" ];then
read -s -p "Enter Your Password: " pass
fi
sshpass -p "$pass" ......
A
回答
3
您的代碼段是沒有意義的。如果你打算從用戶那裏讀取密碼,那麼也可以運行ssh。 Sshpass並不意味着替換這些用例。
此外,sshpass不會在任何地方存儲密碼。相反,爲了以任何有意義的方式使用sshpass,您需要在某處存儲密碼。這比使用公鑰認證更安全。 Sshpass是爲了在公鑰不是選項的情況下使用。
一個這樣的常見用例是雲服務器提供程序,它爲服務器提供一些默認密碼,但不使用公鑰認證。爲了通過腳本獲得並運行公鑰認證,必須先進行密碼認證。 Sshpass填補了這一空白。
一般來說,只有sshpass作爲最後的手段,當沒有其他替代方法可用時。
編輯補充
明明白白回答這個問題:sshpass是非常安全的。它不會以任何方式或形式泄漏您的密碼。但是,它的使用模式要求您以不安全的方式存儲密碼。
換句話說,sshpass是安全的,但使用它意味着你正在做不安全的事情。多麼不安全取決於你。
相關問題
- 1. 變化sshpass到一個更安全的解決方案
- 2. 處理在sshpass
- 3. sshpass自動退出
- 4. sshpass中的多個密碼
- 5. sshpass不cron的標籤
- 6. 在第一個sshpass被執行後無法執行sshpass命令
- 7. 如何通過Cygwin在Windows上安裝sshpass?
- 8. sshpass工作不正常
- 9. Mac OS X Lion和sshpass
- 10. 我的安全再次安全有多安全?
- 11. 不安全和安全的HTTP
- 12. Grails的春季安全 - 安全= 「無」
- 13. 安全組內部的EC2安全組
- 14. 安全xmlhttprequest從不安全的頁面
- 15. 安全嗎?覆蓋apache2 index.php的安全
- 16. 安全和不安全的win32方法
- 17. 要使用帶有密碼的'ssh'連接類型,必須安裝sshpass程序「
- 18. 安全的笨
- 19. CakePHP的安全
- 20. 的URL安全
- 21. 安全目的
- 22. 安全的ConnectionString
- 23. Backbone.js的安全
- 24. unrestricted_access的安全
- 25. MySQL的安全
- 26. 如何從linux中刪除sshpass
- 27. 無法在centOS中運行sshpass命令
- 28. 春季安全,方法安全,URL安全
- 29. 安全
- 30. 安全
你還沒有真正回答「使用sshpass多少安全?」 (即它有多安全?) – Chaos
@Chaos我認爲我做過了,但我仍然補充說明。 –
我交換我的downvote爲upvote。謝謝 – Chaos