Es mi contraseña comprometida porque se me olvidó pulsar Enter después de ssh nombre de usuario?

Si recuerdo bien, de hecho es registrado en el registro si el registro se establece el nivel de DEPURACIÓN o de SEGUIMIENTO.

EDIT : confirmado, he intentado entrar en mi servidor y encontré esto en mis registros.

Oct 19 14:34:24 sd-xxxx sshd[26563]: pam_unix(sshd:auth): authentication failure; logname=     uid=0 euid=0 tty=ssh ruser= rhost=xxx-xxx-xxx-xxx.rev.numericable.fr 
Oct 19 14:34:26 sd-xxxx sshd[26563]: Failed password for invalid user toto from xxx.xxx.xxx.xxx port 56685 ssh2

Nota : las IP están ocultos

O para mayor seguridad y comodidad, usted realmente debería considerar el establecimiento de claves SSH...

# ssh-keyget-t dsa
(acepte todos los valores predeterminados)

y te...

~/.ssh/id_dsa
~/.ssh/id_dsa.pub

Lado-Nota: puede cambiar el nombre de los archivos de clave si se agrega ~/.ssh/config con algo como el siguiente contenido:

# cat ~/.ssh/config
Host *
IdentityFile ~/.ssh/ddopson_employer_id_dsa

Cat el contenido de la clave pública (será de una sola línea):

# cat ~/.ssh/id_dsa.pub
ssh-dss AAAAB3NzaC1kc3MAAACBAOOVBqYHAMQ8j ... BbCGGaeBpcqlALYvA== ddopson@hostname

Ahora inicie sesión en el cuadro de destino y pegar esta línea en ~/.ssh/authorized_keys.

Nota al margen: la clave pública de la línea termina en una cadena legible como "ddopson@hostname". Usted puede cambiar esto para que sea más descriptivo de la clave que está utilizando (por ejemplo, si usted tiene un montón de teclas). Esa cadena NO se utiliza como parte de la autenticación, y es sólo para describir la clave para otros seres humanos.

Eso es todo. Ahora, cuando usted ssh al host, incluso no se le pida una contraseña.

Si usted está preocupado acerca de cómo almacenar su clave privada (id_dsa), usted puede agregar una contraseña para la clave de la misma (ver ssh-keygen), que lo protege de la utilización por cualquier persona que tenga acceso a sus archivos. Luego, puede usar ssh-agent para descifrar la clave y almacenar de forma segura en la memoria para que pueda ser utilizado para múltiples conexiones SSH.

La contraseña encriptada cuando se transmite. Sí, es posible que su contraseña ha sido comprometida porque estaba impreso en el registro en el servidor de destino. Sin embargo, también me gustaría decir que cada vez que usted ingrese su contraseña en su equipo puede estar en peligro ya que puede ser de software espía en su ordenador o un keylogger conectado a su ordenador.

Si usted es el único administrador de ese sistema y usted cree que ese sistema no ha sido comprometida, a continuación, puede con certeza relativa de suponer que su contraseña no se ha visto comprometida como la que normalmente asumen que no hay ningún spyware en su computadora, porque no has sido testigo de algo sospechoso. Usted puede editar el registro en el servidor y eliminar la referencia a su contraseña.

Este incidente es uno de los motivos por el uso de claves SSH en lugar de las contraseñas es mejor. Entonces, incluso si alguien consigue la contraseña que introduzca en su ordenador para descifrar la clave privada en el equipo que todavía no será capaz de acceder al servidor remoto; necesita el archivo de clave privada sí mismo así. La seguridad es todo acerca de las capas. Nada es perfecto, pero si se añade suficiente capas, a continuación, es bastante difícil que el atacante le acaba de pasar o que va a coger ellos porque se necesita más tiempo.

Yo no haría el de arriba, si tu contraseña protege la información sensible o crítica de recursos. Depende de la sensibilidad de su contraseña.