Python paramiko sudo密码安全性_Python_Linux_Security_Paramiko

Python paramiko sudo密码安全性

python linux security

Python paramiko sudo密码安全性,python,linux,security,paramiko,Python,Linux,Security,Paramiko,我已经看到了许多将sudo密码用于paramiko的例子。例如：由于密码是写入stdin的，因此是否可以使用一些本机Linux工具、一些特殊的审计软件或类似工具在目标服务器上以明文形式读取密码？是否记录在某个日志文件等中。如果使用ssh，则连接应加密，因此整个通信将无法读取。@fedterzi我不担心有人嗅探网络，我担心有人会读取目标服务器上日志文件中的密码，因为密码实际上是写入stdin的：stdin.write（'mypass\n'）stdin.flush（）如果由于某种原因无法访问sud

我已经看到了许多将sudo密码用于paramiko的例子。例如：

由于密码是写入stdin的，因此是否可以使用一些本机Linux工具、一些特殊的审计软件或类似工具在目标服务器上以明文形式读取密码？是否记录在某个日志文件等中。

如果使用ssh，则连接应加密，因此整个通信将无法读取。@fedterzi我不担心有人嗅探网络，我担心有人会读取目标服务器上日志文件中的密码，因为密码实际上是写入stdin的：

stdin.write（'mypass\n'）stdin.flush（）

如果由于某种原因无法访问

sudo

，则可以从历史文件（如

.bash\u history

）中读取密码（卸载、删除、路径错误等），因此在写入stdin之前，您可能需要检查它是否存在。否则，如果

sudo

执行正确，您就没事了。如果您使用ssh，连接应该加密，因此整个通信将无法读取。@fedterzi我不担心有人嗅探网络，我担心有人读取密码在目标服务器上的日志文件中，因为密码实际上已写入stdin:

stdin.write（'mypass\n'）stdin.flush（）

如果由于某种原因无法访问（卸载、删除、错误的

路径

），则可以从历史文件（如

.bash\u history

）中读取密码，所以在写入stdin之前，您可能需要检查它是否存在。否则，如果

sudo

正确执行，您就可以了。