142 votos

Es mi contraseña comprometida porque se me olvidó pulsar Enter después de ssh nombre de usuario?

He intentado iniciar una sesión en un Fedora (versión 13 Goddard) servidor mediante SSH (PuTTY, Windows). Por alguna razón la Intro después de escribir mi nombre de usuario no ir a través y he escrito en mi contraseña y pulsa Enter de nuevo. Sólo me di cuenta de mi error cuando el servidor me saludó con un final feliz

myusername MICONTRASEÑA@servidor.ejemplo.com contraseña:

Rompí la conexión en este punto y cambiado mi contraseña en la máquina (a través de la conexión SSH).

... ahora mi pregunta es: Es un error de inicio de sesión se almacena en texto simple en cualquier archivo de registro? En otras palabras, tener sólo me obligó a mi (ahora obsoleto) contraseña en frente de los ojos de la administración remota de que la próxima vez que explora sus registros?

Actualización

Gracias por todos los comentarios sobre el implícita la pregunta "¿qué hacer para evitar esto en el futuro". Para un rápido, conexiones voy a usar este Masilla característica de ahora:

enter image description here

para reemplazar el que-se-que-de nuevo "auto-inicio de sesión nombre de usuario" opción

enter image description here

Yo también voy a empezar a usar claves ssh más a menudo, como se explica en la Masilla docs.

149voto

the-wabbit Puntos 28168

En resumen: sí.

# ssh 192.168.1.1 -l "myuser mypassword"
^C
# egrep "mypassword" /var/log/auth.log
Oct 19 14:33:58 host sshd[19787]: Invalid user myuser mypassword from 192.168.111.78
Oct 19 14:33:58 host sshd[19787]: Failed none for invalid user myuser mypassword from 192.168.111.78 port 53030 ssh2

21voto

Zenklys Puntos 356

Si recuerdo bien, de hecho es registrado en el registro si el registro se establece el nivel de DEPURACIÓN o de SEGUIMIENTO.

EDIT : confirmado, he intentado entrar en mi servidor y encontré esto en mis registros.

Oct 19 14:34:24 sd-xxxx sshd[26563]: pam_unix(sshd:auth): authentication failure; logname=     uid=0 euid=0 tty=ssh ruser= rhost=xxx-xxx-xxx-xxx.rev.numericable.fr 
Oct 19 14:34:26 sd-xxxx sshd[26563]: Failed password for invalid user toto from xxx.xxx.xxx.xxx port 56685 ssh2

Nota : las IP están ocultos

10voto

Dave Dopson Puntos 231

O para mayor seguridad y comodidad, usted realmente debería considerar el establecimiento de claves SSH...

# ssh-keyget-t dsa
(acepte todos los valores predeterminados)

y te...

~/.ssh/id_dsa
~/.ssh/id_dsa.pub

Lado-Nota: puede cambiar el nombre de los archivos de clave si se agrega ~/.ssh/config con algo como el siguiente contenido:

# cat ~/.ssh/config
Host *
IdentityFile ~/.ssh/ddopson_employer_id_dsa

Cat el contenido de la clave pública (será de una sola línea):

# cat ~/.ssh/id_dsa.pub
ssh-dss AAAAB3NzaC1kc3MAAACBAOOVBqYHAMQ8j ... BbCGGaeBpcqlALYvA== ddopson@hostname

Ahora inicie sesión en el cuadro de destino y pegar esta línea en ~/.ssh/authorized_keys.

Nota al margen: la clave pública de la línea termina en una cadena legible como "ddopson@hostname". Usted puede cambiar esto para que sea más descriptivo de la clave que está utilizando (por ejemplo, si usted tiene un montón de teclas). Esa cadena NO se utiliza como parte de la autenticación, y es sólo para describir la clave para otros seres humanos.

Eso es todo. Ahora, cuando usted ssh al host, incluso no se le pida una contraseña.

Si usted está preocupado acerca de cómo almacenar su clave privada (id_dsa), usted puede agregar una contraseña para la clave de la misma (ver ssh-keygen), que lo protege de la utilización por cualquier persona que tenga acceso a sus archivos. Luego, puede usar ssh-agent para descifrar la clave y almacenar de forma segura en la memoria para que pueda ser utilizado para múltiples conexiones SSH.

0voto

pbreault Puntos 3416

La contraseña encriptada cuando se transmite. Sí, es posible que su contraseña ha sido comprometida porque estaba impreso en el registro en el servidor de destino. Sin embargo, también me gustaría decir que cada vez que usted ingrese su contraseña en su equipo puede estar en peligro ya que puede ser de software espía en su ordenador o un keylogger conectado a su ordenador.

Si usted es el único administrador de ese sistema y usted cree que ese sistema no ha sido comprometida, a continuación, puede con certeza relativa de suponer que su contraseña no se ha visto comprometida como la que normalmente asumen que no hay ningún spyware en su computadora, porque no has sido testigo de algo sospechoso. Usted puede editar el registro en el servidor y eliminar la referencia a su contraseña.

Este incidente es uno de los motivos por el uso de claves SSH en lugar de las contraseñas es mejor. Entonces, incluso si alguien consigue la contraseña que introduzca en su ordenador para descifrar la clave privada en el equipo que todavía no será capaz de acceder al servidor remoto; necesita el archivo de clave privada sí mismo así. La seguridad es todo acerca de las capas. Nada es perfecto, pero si se añade suficiente capas, a continuación, es bastante difícil que el atacante le acaba de pasar o que va a coger ellos porque se necesita más tiempo.

Yo no haría el de arriba, si tu contraseña protege la información sensible o crítica de recursos. Depende de la sensibilidad de su contraseña.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: