誤ってパスワード認証情報を使用して間違ったサーバーに接続しようとすると、管理者が使用するパスワードを読み書きできますか?
ベストアンサー1
簡単に言うと:はい
詳しくは...
ssh
私のコンピュータに接続すると、私は通常のサーバーを実行しているのか、それとも転送されるパスワードを記録するように変更されたサーバーを実行しているのかわかりません。
また、必ずしも変更する必要はありませんが、パスワードを渡すsshd
PAMモジュール(たとえばを使用して)を作成できます。pam_script
そうですね。 いいえ信頼できないサーバーにパスワードを送信してください。マシンの所有者は、試行されたすべてのパスワードを記録するように簡単に設定できます。
(実際、これは情報セキュリティの世界では珍しいことではありません。試みたパスワードを記録するようにハニーポットサーバーを設定してください。)