Сохраняется ли где-нибудь введенный по ошибке пароль в логин при подключении к серверу?

1. В споре с webinfo в этой теме правы Вы.

2. Проводить ликбез о том почему авторизация должна быть только по ключу а не по паролю не имею ни желания ни времени - всё есть в гугле. Ваши аргументы против авторизации по ключу (кроме удобства) просто смешны.

Этим все и сказано. Аналогичное алаверды - гуглите )

Уточню ещё разок на всякий случай, я ввел пароль от сервера при подключении через PuTTY в место где нужно вводить login, т.е. вместо логина пасс от рута, случайно, естественно пользователя с таким именем нет и авторизации не произошло, пришлось переконектиться.

Я кстати тоже за пароль, но знаю что ключ+пароль существует и отключается root в ssh, но так мне проще, считайте меня ламером :), знаю это смешно звучит но у меня установлен fail2ban и он даже что-там блокирует для любителей поперебирать пароли в ssh – знаю что так не безопасно и сделал бы правильно если бы у меня был бы трафик в 500К и 5К баксов в месяц.

Ну и главное, как я понял этот пароль сохраняется и храниться не в так называемом хеше(шифрованный), а в открытом виде, но чтобы его увидеть все равно нужно знать пароль root’а и зайти им на сервер.

У меня только один паронодоидальный вопрос остался, я как-то просил тех-поддержку сервера что-то там сделать и они без проблем зашли на мой сервер видимо в роле суперпользователя, хотя и не просили у меня пароль, тоесть они как я понял входят по клику, толи знают пароль, я честно сказать хз. как такое происходит, но не суть, но они в теории могут посмотреть и лог с ошибочно введенным паролем лежащем в открытом виде.

У Вас VPS ? Тогда бояться что специалист ТП хостера увидит в логах ваш пароль нет смысла ибо у них итак доступ есть !

Да VPS, я помню мне тут кто-то рассказывал что у них и так доступ как-то есть. Да тут уж ничего не подделаешь мне нужна техническая поддержка.

А и как я понял в этих логах при такой ситуации там же не пишется что пароль от рута, там просто какая-то абракодабра вместо имени пользователя, а для какого именно пользователя фиг поймешь, хотя может можно догадаться как-то.

да пофигу ТП на это - у них итак рут-доступ есть :)

В чём он прав? В том, что можно фигачить свой пароль куда угодно? Лично я тут вообще не вижу предмета спора, просто самовлюблённый самоуверенный тролль решил зачем-то ко мне прицепиться непонятно с чем. Заняться ему нечем, вот и пишет тут всякую ахинею.

Пароль вместо логина будет в открытом виде в логах, на первой странице дали примеры.
Доступ, если это виртуальный сервер, то может быть и без пароля, смотря как организованы виртуалки.
Чтобы по этому поводу не беспокоиться, то проще менять пароль или удалить строку неудачной авторизации.

Ключ+пароль имеют плюс-минус такую же силу защиты, равно как и просто пароль, за минусом неудобства их использования в определенных ситуациях. Якобы ключи хороши от брутфорса, якобы стойкость выше, но на практике все равнозначно, поскольку и пароль можно и нужно делать не хуже, чем passphrase ключа, и защитой от брутфорса легко защититься простой сменой порта, даже fail2ban не нужен (одно время ставил, а потом понял, что только мешает жить), и рут, на самом деле прекрасно отключается, создается случайный юзер со случайным именем, после чего шансы подорбрать случайный username+не шаблонный пароль - становятся равны нулю.

Перепробовал за вот уже не первый десяток лет админства все варианты, в итоге плюнул и больше не заморачиваюсь: пароль+смена порта+отключение рут авторизации решают абсолютно все проблемы, при этом не вызывая дискомфорта в работе и без угрозы безопасности серверам. Как можно убедиться в этой теме, даже просто скомпрометированный пароль не дает никаких особых преимуществ, без знания куда он подходит и логина к нему. А уж если хакер или кто там еще, имеет все данные: логин, пароль, куда его применять, то это значит, что и ключи давно скомпрометированы, и машина, и вообще, тут уже ничего не поможет.

Это да это я понял, но если убрать ТП.

Я так понял в плане безопасности это действие вообще фигня, где-то там сохраняется запись что кто-то не смог авторизироваться с именем – (пароль рута), только нигде не написано что это пароль от рута и более того чтобы это увидить надо быть самим рутом, не считая моей ТП которая имеет как-то доступ.

Когда у тебя на сервере один пользователь root или даже 5 пользователей, то найти к кому он подходит - не трудно ) Просто, если у ТП есть и так доступ к серверу - зачем им твой пароль? ) Они, при желании, напрямую тебе загрузят все то, что им нужно, и backdoor и что угодно еще ) Да еще так, что ты об этом никогда не узнаешь.