Evet.
Şifre şifreli bağlantı kurulduktan sonra gönderilir, ancak uzak sunucu şifreyi düz metin olarak alır.
Bunu umursuyorsanız, en iyi ve en kolay çözüm SSH anahtarlarını kullanmaktır.
Anahtar kabul edemeyen makineleriniz varsa, çözümlerden biri, şifrelerinizi güvenli bir şekilde saklayan bir araç oluşturmak ve ardından sshpass
bağlandığınız sunucuya bağlı olarak her zaman doğru şifreyi göndermek için kullanılır.
Şimdi, parolanın düz metin olarak gönderilmesinin nedeni, onu kullanma ve saklama konusundaki tüm kararları uzak uca bırakmasıdır ve müşteri tamamen aptal olabilir. Son on yıl boyunca Linux ve BSD sistemlerinde kullanılan birkaç şifre şifreleme (depolama) formatı vardır ( hiçbiri istemciden destek gerektirmeyen şifreli (3) ).
Kısmen tarih yüzünden de olsa (yani her zaman böyle olmuştur). Parolalarla bile kullanılabilecek daha iyi bir meydan okuma yanıtı doğrulama protokolü vardır. Örnek için SRP , bu kimlik doğrulaması sırasında paylaşılan sır ile partiler sağlar. Bazı SSH sunucuları için uygulandı, ancak OpenSSH yaması (çok) eski bir sürüm için.