众所周知,当您通过 ssh 连接到错误的服务器并向其发送密码时,您的密码将以纯文本形式出现,并且服务器默认会保存它。可能吧。我想知道,我可以在哪里检索它?我没有在 中看到它/var/log/auth.log,尽管我确实看到了所有身份验证尝试。
答案1
默认情况下或任何调试过程中,大多数现有版本的 SSH 服务器不会在任何地方以明文形式记录失败登录的密码,因为这将非常不安全。
sshd如果你想在某个地方得到这个输出,我想你必须寻找一个补丁——或者自己写一个补丁。
答案2
众所周知,当您通过 ssh 连接到错误的服务器并向其发送密码时,您的密码将以纯文本形式出现,并且服务器默认会保存它。
不可以。任何这样做的服务器都是恶意的。没有任何合理的软件会记录用户输入的密码。客户端发送的密码会在内存中保留尽可能短的时间,以检查其是否正确,然后将其丢弃,这样如果系统遭到破坏,攻击者将无法恢复之前使用过的密码违规行为。
如果您想记录密码,则必须使用经过特殊修改的 sshd 版本。显然,只能在未暴露于网络的测试系统上执行此操作。记录其他人的密码是极其不道德的。