Kuidas hoida paroole nähtamatu, kui käsku käivitatakse SSH-argumendina?

Meie paroolide turvaline säilitamine on midagi, mida me kõik peame tõsiselt võtma, kuid mida teete, kui konkreetne programm või rakendus kuvab teie parooli nähtaval kujul, kui kirjutate seda? Tänase SuperUser Q&A postitusel on lahendus pettunud lugeja parooli probleemile.

Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

Küsimus

SuperUser-lugeja user110971 tahab teada, kuidas paroolid SSH-argumentina käsu käitamisel nähtamatuks hoida:

Kui käivitan selle käsu ja alustan MySQL-i parooli sisestamist, kuvatakse parool ekraanil:

• ssh user @ server 'mysql -u user -p'

Kuidas seda vältida? Kui login SSH kaudu sisse ja käivitan MySQL-i käsu, toimib kõik hästi.

Kuidas saab paroole SSH-argumentina käsu käitamisel nähtamatuks pidada?

Vastus

SuperUser'i toetaja Toby Speightil on meile vastus:

Kui esitate kaugjuurdepääsu, ei eralda SSH a tty, nii et kaugkäsuga ei saa kaja välja lülitada. Võite sundida SSH-d pakkuma a tty kasutades -t valik:

• ssh -t kasutaja @ server 'mysql -u user -p'

Samaväärne valik ( -o või konfiguratsioonifaili jaoks) RequestTTY. Ma hoiataksin selle konfigureerimisfaili kasutamisel, sest sellel võib olla soovimatu mõju mitte-interaktiivsetele käskudele.

Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.

Pildi krediit: Linuxi Screenshots (Flickr)