gpt4 book ai didi

shell - 通过ssh通过标准输入输入sudo密码是否存在安全风险?

转载 作者:行者123 更新时间:2023-12-02 14:21:48 24 4
gpt4 key购买 nike

我想在远程服务器上通过ssh执行sudo并通过标准输入提供密码。以下代码位于受限制的 protected 服务器上的Shell脚本中。预先询问密码,服务器使用所有相同的sudo密码。 someaction当然可能需要花费几秒钟来执行。

这是shell脚本摘录:

read -s -p "please enter your sudo password" PASSWORD
ssh user@host1 -t "echo '$PASSWORD' | sudo -S someaction"
ssh user@host2 -t "echo '$PASSWORD' | sudo -S someaction"

我的问题:在管道中使用回声是否安全?并且这里是否可能发生任何安全问题,例如在远程服务器上记录回显结果等?

也许有人有更好的建议?

注意:我知道其他工具可以做到这一点,例如ansible等。我不是在寻找其他类似的工具,只是想知道以上述方式使用ssh / echo / sudo是否安全。

最佳答案

是的!

只要运行该命令,任何可以查看所有进程的人都可以通过运行ps aux | grep echo来查看该密码:

root     [..] zsh -c echo topsecret | sudo -C action

您可以将 sudo配置为不要求用户执行特定任务的密码,这无疑会提高此解决方案的安全性。

关于shell - 通过ssh通过标准输入输入sudo密码是否存在安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29250391/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com