Le 07/06/2013 10:05, Sébastien NOBILI a écrit :
Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit :
echo 'root:newpass' | ssh root@machine chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
Seb
Bon, on peut tout de même réduire la visibilité du mot de passe (dans
l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à
chpasswd.
Il suffit de générer ce hash avec la commande :
mkpasswd -m SHA-512
puis de passer ce résultat à chpasswd en précisant l'option "-e". On
aurait alors quelque chose de ce genre :
pass=$(mkpasswd -m SHA-512)
echo "root:$pass" | ssh root@machine chpasswd -e
Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois
mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé
X fois.
--
A+
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/51b1adad.2090...@doti.fr
