Contenido
驴Qu茅 es SSHPASS?
Sshpass
聽es una herramienta de l铆neas de comandos que nos permite proporcionar una contrase帽a junto con el nombre de usuario de聽SSH
.
Ssh usa el acceso TTY directo para asegurarse de que la contrase帽a realmente la proporcione un usuario de teclado interactivo. Sshpass ejecuta ssh en un tty dedicado, lo enga帽a para que crea que est谩 recibiendo la contrase帽a de un usuario interactivo.
El uso de sshpass se considera menos seguro, ya que revela la contrase帽a a todos los usuarios del sistema en la l铆nea de comandos con el simple comando聽ps
聽. Es mucho m谩s seguro utilizar la autenticaci贸n sin contrase帽a previa SSH.
Instalar SSHPASS:
Normalmente, Sshpass suele venir instalado de serie en sistemas preparados para el pentesting como Kali o Parrot, para instalar la herramienta simplemente ejecutar el siguiete comando en la terminal (Esto es v谩lido para sistemas basados en Debian):
sudo apt intall sshpass
Sshpass se usa junto con ssh , puede ver todas las opciones de uso de sshpass con descripciones completas a帽adiendo la opci贸n -h:
sshpass -h
Incluir contrase帽a en SSH mediante SSHPASS:
Para poder introducir la contrase帽a junto con el nombre de usuario para iniciar una conexi贸n ssh debemos cumplir la siguiente sintaxis:
sshpass -p "Mi_Contrase帽a" ssh usuario@[Direcci贸n_Ip]
Ejemplo:
sshpass -p "12345" ssh Manolo@10.10.10.10
Aqu铆, la contrase帽a se proporciona en la l铆nea de comando, que es bastante insegura y no se recomienda usar esta opci贸n.聽
Incluir contrase帽a guardada en un archivo con SSHPASS:
Tambi茅n podemos utilizar la opci贸n聽-f
y poner la contrase帽a en un archivo. De esta manera, puede leer la contrase帽a del archivo de la siguiente manera:
sshpass -f [ArchivoConLaContrase帽a] ssh usuario@[Direcci贸n_Ip]
Evitar mostrar la contrase帽a por pantalla con SSHPASS:
Para evitar mostrar la contrase帽a en la pantalla, puede usar la flag -e para ingresar la contrase帽a como un valor de la variable de entorno SSHPASS
聽como se muestra a continuaci贸n:
export SSHPASS= 'Mi_Contrase帽a'
echo $SSHPASS
sshpass -e ssh Usuario@Host
La variable de entorno聽SSHPASS
聽es solo para fines temporales y se eliminar谩 durante el reinicio.