La respuesta es sí, con un servidor ssh modificado.
Para acceder al sistema, debe verificar la contraseña de un usuario. Específicamente, debe tomar la contraseña de texto sin formato y convertirla en lo que se llama un hash, que es la versión almacenada en el servidor (por razones de seguridad, es otra historia).
Tiene la opción de hacer este hash en el cliente o en el servidor. Por varias razones, esto generalmente se hace en el servidor, y este es el caso de ssh.
En otras palabras, se conecta al servidor ssh y necesita reenviarle la contraseña de texto sin formato para que realice el hash. Aquí es donde puedes volcarlo.
- ¿Cuáles son sus proyecciones para el campo de la seguridad cibernética?
- ¿Cómo puedo determinar si estoy más interesado en la ingeniería de software, la seguridad cibernética o la ingeniería de redes?
- Cómo prevenir ataques de tiempo en un sistema de autenticación de usuario
- ¿Por qué muchos sitios solo permiten contraseñas de entre 6 y 30 caracteres? ¿Por qué no más?
- ¿Cuál es la diferencia entre hackear y phishing?
La contraseña se transmite en un túnel encriptado (similar al HTTPS cuando se navega por la web) y existen mecanismos en ssh para garantizar una confianza razonable en el servidor.
También es posible no usar contraseñas con ssh sino claves, lo que tiene muchas ventajas y algunos problemas (especialmente cómo administrar esas claves de manera eficiente)