SSH認証のためのパスワードはどこに保存されていますか?

SSH認証のためのパスワードはどこに保存されていますか?

私たちが知っているように、間違ったサーバーにSSHを介してパスワードを送信すると、パスワードはプレーンテキストで表示され、サーバーはデフォルトでそれを保存します。おそらく。知りたいです。どこで入手できますか?/var/log/auth.log認証試行はすべて表示されますが、表示されません。

答え1

ほとんどの既存のバージョンのSSHサーバーは、デフォルトで、またはデバッグプロセス中に失敗したログインのパスワードをプレーンテキストとして記録しません。これは非常に安全ではないからです。

sshdこの出力をどこかで取得するには、パッチを見つけるか、自分で書く必要があるようです。

答え2

私たちが知っているように、間違ったサーバーにSSHを介してパスワードを送信すると、パスワードはプレーンテキストで表示され、サーバーはデフォルトでそれを保存します。

カント。これを行うすべてのサーバーは悪意があります。合理的なソフトウェアは、ユーザーが入力したパスワードを記録しません。クライアントが送信したパスワードはできるだけ短時間メモリに保存され、正しいことを確認して破棄するため、システムがハッキングされた場合、攻撃者は以前に使用したパスワード違反を回復できません。

パスワードを記録するには、特別に変更されたsshdバージョンを使用する必要があります。明らかに、これはネットワークにさらされていないテストシステムでのみ実行できます。他人のパスワードを記録することは非常に非倫理的な行為です。

関連情報