Le 07/06/2013 10:05, Sébastien NOBILI a écrit :
Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd.Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit :echo 'root:newpass' | ssh root@machine chpasswdSacha, merci je viens de faire un test sur une machine, ça à l'air de passer. Je test sur une 10aine et te fait un retour.Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées… Seb
Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512puis de passer ce résultat à chpasswd en précisant l'option "-e". On aurait alors quelque chose de ce genre :
pass=$(mkpasswd -m SHA-512)
echo "root:$pass" | ssh root@machine chpasswd -e
Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois
mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé
X fois.
-- A+ Jean-Jacques