Спасибо за ответ!
В статье описан перенос пользователй в MSSQl с помощью (в конечном счете) конструкции CREATE LOGIN [login] WITH PASSWORD = 0xhash HASHED
У меня не достаточно опыта в работе с MSSQL и Azure, поэтому я, наверное, не вижу своей ошибки.
Я делаю так (подключаюсь через SSMS, если это имеет значение):
SELECT 'HASH',password_hash FROM sys.sql_logins WHERE name='wis';
CREATE LOGIN test WITH PASSWORD = 0x0200E1D0A534F22BC6B09909DA62C47A94371A3FEAFD062AE092776CBC353A53C3BE408A0E2B8FA8CEB3061CBB134376A6ACCDF2CA8A8AD037BED4A41460A4D823EA8343B739 HASHED;
Сообщение 40517, уровень 16, состояние 1, строка 18
Keyword or statement option 'hashed' is not supported in this version of SQL Server.
P.S. речь идет о ключах ssh. Если они генерируются на сервере скриптом от рута, то предполагать их компрометацию можно только при условии, что скомпрометирован сам сервер (у злоумышленника есть рут). Т.е. чтобы воспользоваться порочностью системы и получить доступ на сервер, нужно сначала получить рут.
P.P.S. Принципиально, я с Вами согласен. Это с точки зрения безопасности это решение добавляет возможную точку уязвимости. Но возможность её эксплуатации - под вопросом.
Речь идет об автоматизации. "ключ и пасфразу должен сгенерить сам юзер и передать вам публичный ключ" - это решает проблему с защитой секретного ключа, но как тогда удостовериться, что это не злоумышленник подсовывает скрипту свой публичный ключ? Это без труда можно проверить вручную, но тогда речь уже не идет об автоматизации.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
В статье описан перенос пользователй в MSSQl с помощью (в конечном счете) конструкции CREATE LOGIN [login] WITH PASSWORD = 0xhash HASHED
У меня не достаточно опыта в работе с MSSQL и Azure, поэтому я, наверное, не вижу своей ошибки.
Я делаю так (подключаюсь через SSMS, если это имеет значение):
SELECT 'HASH',password_hash FROM sys.sql_logins WHERE name='wis';
HASH 0x0200E1D0A534F22BC6B09909DA62C47A94371A3FEAFD062AE092776CBC353A53C3BE408A0E2B8FA8CEB3061CBB134376A6ACCDF2CA8A8AD037BED4A41460A4D823EA8343B739
CREATE LOGIN test WITH PASSWORD = 0x0200E1D0A534F22BC6B09909DA62C47A94371A3FEAFD062AE092776CBC353A53C3BE408A0E2B8FA8CEB3061CBB134376A6ACCDF2CA8A8AD037BED4A41460A4D823EA8343B739 HASHED;
Сообщение 40517, уровень 16, состояние 1, строка 18
Keyword or statement option 'hashed' is not supported in this version of SQL Server.