우리 모두 알고 있듯이 잘못된 서버에 SSH를 통해 비밀번호를 보내면 비밀번호가 일반 텍스트로 표시되고 서버는 기본적으로 이를 저장합니다. 아마도. 알고 싶습니다. 어디서 구할 수 있나요? /var/log/auth.log
인증 시도는 모두 표시되지만 에는 표시되지 않습니다 .
답변1
대부분의 기존 버전의 SSH 서버는 기본적으로 또는 디버깅 프로세스 중에 실패한 로그인에 대한 비밀번호를 일반 텍스트로 기록하지 않습니다. 이는 매우 안전하지 않기 때문입니다.
sshd
이 출력을 어딘가에서 얻으려면 패치를 찾거나 직접 작성해야 할 것 같습니다.
답변2
우리 모두 알고 있듯이 잘못된 서버에 SSH를 통해 비밀번호를 보내면 비밀번호가 일반 텍스트로 표시되고 서버는 기본적으로 이를 저장합니다.
캔트. 이를 수행하는 모든 서버는 악의적입니다. 합리적인 소프트웨어는 사용자가 입력한 비밀번호를 기록하지 않습니다. 클라이언트가 전송한 비밀번호는 가능한 한 짧은 시간 동안 메모리에 보관되어 올바른지 확인한 후 폐기하므로 시스템이 해킹당할 경우 공격자는 이전에 사용한 비밀번호 위반을 복구할 수 없습니다.
비밀번호를 기록하려면 특별히 수정된 sshd 버전을 사용해야 합니다. 분명히 이는 네트워크에 노출되지 않은 테스트 시스템에서만 수행될 수 있습니다. 타인의 비밀번호를 기록하는 것은 극히 비윤리적인 행위입니다.