SSHDパスワードフィードバック(アスタリスク文字表示)

SSHDパスワードフィードバック(アスタリスク文字表示)

pwfeedbacksudoのようにSSHDにパスワード文字にアスタリスクを表示させることはできますか? CentOS 6.5を使用しています。

たとえば、ここに何かを入力すると*****と出てきます。

答え1

環境変数を使用すると、パスワード/パスワードのフレーズを要求するために使用されるツールをオーバーライドできます$SSH_ASKPASS

$ echo $SSH_ASKPASS
/usr/libexec/openssh/gnome-ssh-askpass

抜粋パスワードの読み取りと処理

パスワードリーダー。

なぜ車輪を再発明しなければならないのですか?ユーザーからパスワードを取得し、結果を標準出力にパイプしてそれを必要とするプログラムに入力する準備ができているか、変数にバッファリングするように多くのプログラムが作成されました。

たとえば、次のようになります...

  /usr/libexec/openssh/x11-ssh-askpass
  /usr/libexec/openssh/ssh-askpass
  /usr/bin/ssh-askpass
  /usr/libexec/openssh/gnome-ssh-askpass
  /usr/lib/openssh/gnome-ssh-askpass
  zenity --title=Program --entry --text=Password: --hide-text
  Xdialog --title Program --stdout --password --inputbox "Password:" 0x0
  { echo "SETDESC password:"; echo "GETPIN"; } | pinentry | sed -n 's/^D //p'

上記のスクリプトが実行したいことを基本的に正確に実行する他の多くのスクリプトがあります。私はしばしば、ユーザーのパスワードを入力するためにこれらのプログラムの1つ以上を検索する暗号化とインストールスクリプトを書いています。

引用する

答え2

私の文書からコピーして貼り付ける問題はありません。役に立つことを知ってもいいですね :-)

ほとんどすべてのパスワード入力プログラム(たとえば、私がリストしたプログラムやslmで公開したプログラムなど)に問題があります。通常、特定のプログラム(通常はSSH)を使用するように設計されており、オプションはほとんどまたはまったくありません。はい、それは元のポスターが望んでいたことを知っています。

しかし、ほとんどの場合、プログラムは他の目的(暗号化、インストール、制限付きアクセス)のためにパスワードを読みたいと思っていましたが、これまでに見たすべてのプログラムには目的の変更に問題がありました。

たとえば、

オプションなし:(ほとんどすべてのssh-askpassプログラム - x11-ssh-askpassを除く)

ウィンドウのタイトルを制御できません(pinentry、x11-ssh-askpass)

それとも恥ずかしくて怖いようですか?(Xdialog)

キーボードフォーカスまたはキーボードキャッチの制御不足(2つは異なります!)

また、ファイルを暗号化するときに実際にユーザーがパスワードを2回入力し(正しいことを確認するために)、パスワードを比較したい(askpassプログラムを介してまたは呼び出し元に委ねる)。現在、このタイプの二重パスワード入力を可能にするX Windowプログラムはありません。 :-(

現在の選択は「zenity」と「x11-ssh-askpass」ですが、現在では、上記のプログラムのほとんどは実際にはより多く、より良いオプションを使用できます!

関連情報