Исходное сообщение
"Использование SSH поверх UNIX-сокета вместо sudo для избавле..." Отправлено Аноним, 22-Дек-23 21:10
> Так же как и введенный пароль из /etc/shadow можно увести. Так что > запароленый ключ все еще безопаснее. Так там не пароли и хеши от них. А если атакующий перехватывает ваш ввод - окей, а зачем ему ваши ключи и пароли тогда?! Он и так вас уже поимел. Весь ввод он и так знает, если он доступы хотел - ну, окей, засечь когда вы будете по ssh рулить да вкатить пару лишних команд в input. Вы конечно можете попробовать обойтись кастомной наэкранкой, типа как некоторые вебморды банков, но через сколько вы взвоете с такого менеджмента серверов?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Так же как и введенный пароль из /etc/shadow можно увести. Так что >> запароленый ключ все еще безопаснее. > Так там не пароли и хеши от них. А если атакующий перехватывает > ваш ввод - окей, а зачем ему ваши ключи и пароли > тогда?! Он и так вас уже поимел. Весь ввод он и > так знает, если он доступы хотел - ну, окей, засечь когда > вы будете по ssh рулить да вкатить пару лишних команд в > input. > Вы конечно можете попробовать обойтись кастомной наэкранкой, типа как некоторые вебморды > банков, но через сколько вы взвоете с такого менеджмента серверов?
	Введите код, изображенный на картинке: