Jika saya menjalankan ini:
ssh user@server 'mysql -u user -p'
Ketika saya ditanyai kata sandi MySQL, dan saya mulai mengetik, kata sandi itu terlihat di layar. Bagaimana saya bisa mencegah ini? Jika saya masuk ssh
dan kemudian menjalankan perintah MySQL, semuanya berfungsi dengan baik.
Jawaban:
Jika Anda memberikan perintah jarak jauh untuk dijalankan, SSH tidak mengalokasikan tty, sehingga perintah jarak jauh tidak dapat menonaktifkan gema. Anda dapat memaksa SSH untuk menyediakan tty menggunakan
-t
opsi:Opsi yang setara (untuk
-o
atau untuk file konfigurasi) adalahRequestTTY
. Saya memperingatkan agar tidak menggunakannya dalam konfigurasi karena dapat memiliki efek yang tidak diinginkan untuk perintah non-interaktif .sumber
RequestTTY
diman 5 ssh_config
.Menyimpan kata sandi dalam file opsi yang dilindungi
Jika Anda dapat mempercayai [*] keamanan komputer remote, Anda dapat menyimpan password dalam file pilihan benar dilindungi, seperti yang disarankan dalam Pedoman End-User untuk Keamanan Password bab dari manual, tanpa perlu untuk berkomunikasi melalui
ssh
atau mengetik setiap waktu.Khususnya Anda dapat menambahkan baris di bagian [klien] file
.my.cnf
di direktori home Anda:Tentu saja Anda harus menjaga agar file tersebut tidak dapat diakses oleh siapa pun kecuali Anda sendiri, dengan mengatur mode akses file ke 400 atau 600 dengan, misalnya
Maka Anda dapat menggunakan sesuatu seperti
di mana
user110971
nama pengguna akun Anda.Memaksa ssh untuk mengalokasikan pseudo tty (
ssh -t
)Masalah ini terjadi setiap kali Anda mengirim perintah
ssh
dan Anda harus memasukkan input karena, secara default,ssh
tidak akan mengalokasikan pseudo-tty.Anda dapat memaksa alokasi tty dengan opsi
-t
, (bahkan lebih dari satu jika diperlukan):Seperti yang dapat Anda baca di pos Debian ini (Jul_11_2008) tentang
sudo
, ini adalah masalah lama yang suka berulang:catatan:
[*] Jika Anda dapat mengandalkan kata sandi dalam file yang hanya dapat diakses oleh Anda dan melakukan root padaklien yang berfungsi .
Jika dimungkinkan untuk mem-boot ulang komputer jarak jauh yang mengubah OS atau menghapus HDD, komputer tidak dapat dianggap sepenuhnya aman ... tetapi dalam kasus itu basis data itu sendiri tidak akan aman.
sumber
Mount opsi "hidepid" untuk proc juga berharga. Itu membuat commandlines Anda tidak terlihat dalam daftar proses untuk pengguna lain. contoh fstab:
sumber