Lorsque vous tentez accidentellement de vous connecter au mauvais serveur avec des informations d'identification de mot de passe, l'administrateur peut-il lire et enregistrer le mot de passe que vous avez utilisé?
PasswordAuthentication no
par défaut dans OpenSSH, et de ne l'activer que (si / si nécessaire) pour les serveurs sécurisés. Combiné à une vérification stricte de la clé de l'hôte, cela devrait surtout vous protéger de la divulgation de votre mot de passe, à un coût raisonnable, bien entendu.
ChallengeResponseAuthentication no
aussi, je pense