¿Cómo puedo mantener las contraseñas invisibles cuando se ejecuta un comando como un argumento SSH?

Mantener nuestras contraseñas bien aseguradas es algo que todos debemos tomar en serio, pero ¿qué debe hacer si un programa o aplicación en particular muestra su contraseña a simple vista mientras la escribe? La publicación de preguntas y respuestas de SuperUser de hoy tiene la solución a un problema de contraseña frustrada del lector.

La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

La pregunta

Superusuario lector user110971 quiere saber cómo mantener invisibles las contraseñas cuando se ejecuta un comando como un argumento SSH:

Si ejecuto este comando y empiezo a escribir la contraseña de MySQL, la contraseña se ve en la pantalla:

• ssh usuario @ servidor 'mysql -u usuario -p'

¿Cómo puedo prevenir esto? Si inicio sesión a través de SSH y ejecuto el comando MySQL, entonces todo funciona bien.

¿Cómo se pueden mantener las contraseñas invisibles cuando se ejecuta un comando como un argumento SSH??

La respuesta

El contribuidor de Superusuario Toby Speight tiene la respuesta para nosotros:

Si proporciona un comando remoto para ejecutar, SSH no asigna un tty, por lo que el comando remoto no puede desactivar el eco. Puede obligar a SSH a proporcionar un tty utilizando la -t opción:

• ssh -t usuario @ servidor 'mysql -u usuario -p'

La opción equivalente (para -o o para el archivo de configuración) es RequestTTY. Le advierto que no lo use en el archivo de configuración porque puede tener efectos no deseados para comandos no interactivos.

¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.

Crédito de la imagen: Linux Screenshots (Flickr)