>Bon, on peut tout de même réduire la visibilité du mot de passe (dans >l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à >chpasswd. >Il suffit de générer ce hash avec la commande : >mkpasswd -m SHA-512 >puis de passer ce résultat à chpasswd en précisant l'option "-e". On >aurait alors quelque chose de ce genre : > pass=$(mkpasswd -m SHA-512) > echo "root:$pass" | ssh root@machine chpasswd -e > >Pour que cela apporte quelque chose, il FAUT exécuter au moins une >fois mkpasswd en mode interactif mais le résultat peut ensuite être >réutilisé X fois.
Merci pour ta réponse. Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait pour chopper les dit mots de passe des boites) Comment peut-on faire ça et comment ? Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà essayé ? non ? ou c'est pure supputassion ? -- Nahliel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
