Je crois que c'est lorsque tu es enfin connecté a ton compte en ssh que les informations passe en crypter (on passe par un tunnel crypté). Sinon c'est vrai qu'on nous conseil toujours de se connecter avec un compte sans priviléges (ou avec des privileges reduits) puis de tourner sur le compte root avec la commande su. C'est pour cela qu'on utilise dans quelques cas des clés asymétriques (rsa, dsa, etc...) pour les connexions Le 7 juin 2013 15:56, "Nahliel Steinberg" <marc.n...@gmail.com> a écrit :
> >Bon, on peut tout de même réduire la visibilité du mot de passe (dans > >l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à > >chpasswd. > >Il suffit de générer ce hash avec la commande : > >mkpasswd -m SHA-512 > >puis de passer ce résultat à chpasswd en précisant l'option "-e". On > >aurait alors quelque chose de ce genre : > > pass=$(mkpasswd -m SHA-512) > > echo "root:$pass" | ssh root@machine chpasswd -e > > > >Pour que cela apporte quelque chose, il FAUT exécuter au moins une > >fois mkpasswd en mode interactif mais le résultat peut ensuite être > >réutilisé X fois. > > Merci pour ta réponse. > > Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à > l'autre > etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre > commande rien > qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on > sniffait > pour chopper les dit mots de passe des boites) > > Comment peut-on faire ça et comment ? > Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà > essayé ? non ? ou c'est pure supputassion ? > > > -- > Nahliel > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: > http://lists.debian.org/20130607135609.gb10...@debianserver.info-cr.fr > >
