Je crois que c'est lorsque tu es enfin connecté a ton compte en ssh que les informations passe en crypter (on passe par un tunnel crypté). Sinon c'est vrai qu'on nous conseil toujours de se connecter avec un compte sans priviléges (ou avec des privileges reduits) puis de tourner sur le compte root avec la commande su. C'est pour cela qu'on utilise dans quelques cas des clés asymétriques (rsa, dsa, etc...) pour les connexions
>Bon, on peut tout de même réduire la visibilité du mot de passe (dans
>l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à
>chpasswd.
>Il suffit de générer ce hash avec la commande :
>mkpasswd -m SHA-512
>puis de passer ce résultat à chpasswd en précisant l'option "-e". On
>aurait alors quelque chose de ce genre :
> pass=$(mkpasswd -m SHA-512)
> echo "root:$pass" | ssh root@machine chpasswd -e
>
>Pour que cela apporte quelque chose, il FAUT exécuter au moins une
>fois mkpasswd en mode interactif mais le résultat peut ensuite être
>réutilisé X fois.
Merci pour ta réponse.
Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre
etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien
qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait
pour chopper les dit mots de passe des boites)
Comment peut-on faire ça et comment ?
Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà
essayé ? non ? ou c'est pure supputassion ?
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 20130607135609.GB10519@debianserver.info-cr.fr" target="_blank">http://lists.debian.org/[🔎] 20130607135609.GB10519@debianserver.info-cr.fr