Re: [HS] - ssh changer mot de passe

To: debian-user-french@lists.debian.org
Subject: Re: [HS] - ssh changer mot de passe
From: Nahliel Steinberg <marc.naon@gmail.com>
Date: Fri, 7 Jun 2013 15:56:09 +0200
Message-id: <[🔎] 20130607135609.GB10519@debianserver.info-cr.fr>
Mail-followup-to: Nahliel Steinberg <nahliel.steinberg@gmail.com>, debian-user-french@lists.debian.org
In-reply-to: <[🔎] 51B1ADAD.2090709@doti.fr>
References: <[🔎] 20130604132851.GA24848@debianserver.info-cr.fr> <[🔎] 20130604155432.0537cab8@anubis.defcon1> <CAKFEA4Re2U0zyys66T-xvFQgqDcfZ+5t-11oAydW1zhp0X3NvQ@mail.gmail.com> <[🔎] CAAwb+hLKnOnpiWzW9prTm2w3zg4Qy6B9uaNck4grJrq+KcHsVg@mail.gmail.com> <[🔎] 51AE0EFE.2010607@rail.eu.org> <[🔎] 20130606103233.GA11401@debianserver.info-cr.fr> <[🔎] 20130606145701.157e0067@sacha-380.cridbox.1s.fr> <[🔎] 20130607075344.GA4408@debianserver.info-cr.fr> <[🔎] 20130607080557.GD13580@sebian.nob900.homeip.net> <[🔎] 51B1ADAD.2090709@doti.fr>

>Bon, on peut tout de même réduire la visibilité du mot de passe (dans
>l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à
>chpasswd.
>Il suffit de générer ce hash avec la commande :
>mkpasswd -m SHA-512
>puis de passer ce résultat à chpasswd en précisant l'option "-e". On
>aurait alors quelque chose de ce genre :
>    pass=$(mkpasswd -m SHA-512)
>    echo "root:$pass" | ssh root@machine chpasswd -e
>
>Pour que cela apporte quelque chose, il FAUT exécuter au moins une
>fois mkpasswd en mode interactif mais le résultat peut ensuite être
>réutilisé X fois.

Merci pour ta réponse.

Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre
etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien
qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait
pour chopper les dit mots de passe des boites)

Comment peut-on faire ça et comment ? 
Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà
essayé ? non ? ou c'est pure supputassion ?


-- 
Nahliel

Reply to:

Follow-Ups:
- Re: [HS] - ssh changer mot de passe
  - From: Belaïd MOUNSI <oblivion.ikiub@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Jean-Jacques Doti <bugs@doti.fr>

References:
- [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>
- Re: [HS] - ssh changer mot de passe
  - From: Cornichon <cornichonva@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Erwan David <erwan@rail.eu.org>
- Re: [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Sacha Le Lay <sacha.le-lay@laposte.net>
- Re: [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- Re: [HS] - ssh changer mot de passe
  - From: Jean-Jacques Doti <bugs@doti.fr>

Prev by Date: Re: [HS] - ssh changer mot de passe
Next by Date: Re: Cups, page blanche entre les jobs d'impression
Previous by thread: Re: [HS] - ssh changer mot de passe
Next by thread: Re: [HS] - ssh changer mot de passe
Index(es):
- Date
- Thread