Onde a senha é armazenada para autenticação ssh?

0

Sabe-se que quando você está se conectando a um servidor errado via ssh e envia sua senha para ele, sua senha vem em texto simples e um servidor a salva por padrão. Provavelmente. Eu me pergunto, onde posso recuperá-lo? Eu não vejo isso em /var/log/auth.log , embora eu veja todas as tentativas de autenticação.

    
por Johshi 19.09.2016 / 09:27

2 respostas

5

A maioria das versões existentes de servidores SSH não registra, por padrão ou qualquer trecho de depuração, a senha de um login com falha em texto simples em qualquer lugar, pois isso seria terrivelmente inseguro.

Se você quiser essa saída em algum lugar, terá que procurar um patch para sshd - ou escrever um, suponho.

    
por 19.09.2016 / 09:53
0

It's known that when you're connecting to a wrong server via ssh and send your password to it, your password comes in a plain text and a server saves it by default.

Não. Qualquer servidor que faça isso seria malicioso. Nenhum software razoável registra senhas digitadas pelos usuários. A senha enviada pelo cliente é mantida na memória pelo tempo que for necessário para verificar se está correta, depois disso é descartada, de modo que, se o sistema for violado, o invasor não conseguirá recuperar senhas que foram usadas antes a violação.

Se você quiser registrar senhas, você terá que usar uma versão especialmente modificada do sshd. Obviamente, faça isso apenas em um sistema de teste que não esteja exposto à rede. Registrar as senhas de outras pessoas seria extremamente antiético.

    
por 20.09.2016 / 02:51