Известно, что когда вы подключаетесь к неправильному серверу через ssh и отправляете ему свой пароль, ваш пароль приходит в виде простого текста, и сервер сохраняет его по умолчанию.
Нет. Любой сервер, который делает это, будет вредоносным. Никакое разумное программное обеспечение никогда не регистрирует пароли, введенные пользователями. Пароль, отправленный клиентом, хранится в памяти в течение минимального времени, необходимого для проверки его правильности, после чего он сбрасывается, так что в случае взлома системы злоумышленник не сможет восстановить пароли, которые использовались ранее. нарушение.
Если вы хотите регистрировать пароли, вам придется использовать специально модифицированную версию sshd. Очевидно, делайте это только в тестовой системе, не подключенной к сети.Записывать пароли других людей было бы крайне неэтично.
С sh scriptname.sh
, вы запускаете его с sh
, не обязательно с bash
. Попробуйте сравнить sh --version
на обеих машинах. И / или с dpkg -S $ (который sh)
.