Re: [HS] - ssh changer mot de passe
>Bon, on peut tout de même réduire la visibilité du mot de passe (dans
>l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à
>chpasswd.
>Il suffit de générer ce hash avec la commande :
>mkpasswd -m SHA-512
>puis de passer ce résultat à chpasswd en précisant l'option "-e". On
>aurait alors quelque chose de ce genre :
> pass=$(mkpasswd -m SHA-512)
> echo "root:$pass" | ssh root@machine chpasswd -e
>
>Pour que cela apporte quelque chose, il FAUT exécuter au moins une
>fois mkpasswd en mode interactif mais le résultat peut ensuite être
>réutilisé X fois.
Merci pour ta réponse.
Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre
etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien
qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait
pour chopper les dit mots de passe des boites)
Comment peut-on faire ça et comment ?
Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà
essayé ? non ? ou c'est pure supputassion ?
--
Nahliel
Reply to: