패스워드 노출 문제 [2]
- Netsarang Support
Owned by Netsarang Support
Mar 08, 2021
1 min read
Loading data...
패스워드 노출 문제
2013-10-21 17:11 - 방학재
xshell을 통해 자동 로그인을 하도록 하려고 xshell 에 옵션을 주어 실행하고자 합니다.
문제는 xshell 옵션으로 아래와 같이 실행한 후 wmic 등을 통해 프로세스 정보를 확인하면
패스워드가 노툴되는 문제가 있습니다.
이 문제를 해결하실 계획이 있으신가요 ?
SecureCRT의 경우 VBscript에 인증 정보를 넣어서 사용할 수 있는데 XShell은 어떻게 할 수 있을까요 ?
C:\Program Files (x86)\NetSarang\Xshell 4>xshell -url ssh://appm:appmadmin@192.168.5.129 [Enter]
C:\Program Files (x86)\NetSarang\Xshell 4>wmic
wmic:root\cli>process [Enter]
Xshell.exe xshell -url ssh://appm:appmadmin@192.168.5.129
프로그램 버전 : Xshell 4
문제는 xshell 옵션으로 아래와 같이 실행한 후 wmic 등을 통해 프로세스 정보를 확인하면
패스워드가 노툴되는 문제가 있습니다.
이 문제를 해결하실 계획이 있으신가요 ?
SecureCRT의 경우 VBscript에 인증 정보를 넣어서 사용할 수 있는데 XShell은 어떻게 할 수 있을까요 ?
C:\Program Files (x86)\NetSarang\Xshell 4>xshell -url ssh://appm:appmadmin@192.168.5.129 [Enter]
C:\Program Files (x86)\NetSarang\Xshell 4>wmic
wmic:root\cli>process [Enter]
Xshell.exe xshell -url ssh://appm:appmadmin@192.168.5.129
프로그램 버전 : Xshell 4
Re: 패스워드 노출 문제
2013-10-21 18:26 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.
현재 명령행 파라미터로 전달한 암호 노출을 막을 수 없습니다.
이 문제에 대한 해결책을 찾고 있습니다.
암호 노출이 문제가 될 경우에는 세션 파일을 만들어 명령행 파라미터로
세션을 실행하는 방법을 사용해야 합니다.
Xshell "세션 파일"
명령행 파라미터에 대한 더 자세한 내용은 FAQ를 참조해 보십시오.
http://www.netsarang.co.kr/faq/xshell/2077
감사합니다.
넷사랑컴퓨터 기술지원입니다.
현재 명령행 파라미터로 전달한 암호 노출을 막을 수 없습니다.
이 문제에 대한 해결책을 찾고 있습니다.
암호 노출이 문제가 될 경우에는 세션 파일을 만들어 명령행 파라미터로
세션을 실행하는 방법을 사용해야 합니다.
Xshell "세션 파일"
명령행 파라미터에 대한 더 자세한 내용은 FAQ를 참조해 보십시오.
http://www.netsarang.co.kr/faq/xshell/2077
감사합니다.
Re: 패스워드 노출 문제
2013-11-06 14:31 - 방학재
그 방법에 대해서는 이미 테스트를 해 보았습니다.
다만 세션 파일의 한계는 내부에 들어가는 패스워드에 대한 암호화 알고리즘이 없어
다이나믹하게 세션 파일을 만들 수 없다는데 있습니다.
패스워드 암호화 알고리즘에 대해서는 다른분도 질문이 있었던것으로 기억합니다.
다른 방법을 찾아 보겠습니다.
빠른 답변 감사 드립니다.
다만 세션 파일의 한계는 내부에 들어가는 패스워드에 대한 암호화 알고리즘이 없어
다이나믹하게 세션 파일을 만들 수 없다는데 있습니다.
패스워드 암호화 알고리즘에 대해서는 다른분도 질문이 있었던것으로 기억합니다.
다른 방법을 찾아 보겠습니다.
빠른 답변 감사 드립니다.
이전 조회수: 253