Das Problem scheint ja zu sein, dass der Schlüssel bzw. das Zertifikat mit dem Programm mitgegeben werden muss.
Die einzige wirkliche Lösung ist denn den Nutzter zum Eingeben eines Passworts zu zwingen.

An Kommandozeilen-Parameter von Programmen kommt man zB. mit dem Process Explorer ran.

Geht auch einfach ... der Win7-Task-Manager zeigt mir Diese auch an.

Hallo,

die Frage war ja eher, ob man den Prozessaufruf von Plink.exe über CreateProcess belauschen kann. Wie kann man denn die Parameter im Taskmanager anzeigen lassen? Also über einen Prozessdump bekommt man zwar die Kommandozeile aber plink ist wohl offenbar so schlau und patched das Passwort raus. Da das Passwort lang genug gewählt ist (32-stellig), würde das schonmal nicht so einfach sein.

Gäbe es noch andere Methoden um CreateProcess abzufangen? Also Hooks oder so?


Grüße,
Uwe

Prozesse > Ansicht > Spalten auswählen ... > Befehlszeile

Der Verwandschaftsgrad zwischen Bequemlichkeit und Sicherheit ist mit "diametral" am ehesten beschrieben.

Hallo,

interessante Option im Taskmanager. Kannte ich noch gar nicht.

Also Passwort einfach übergeben fällt damit natürlich flach.

Ich schicke es deshalb im Moment über StdIn an Plink, was ja auch geht.Im Processdump und im Taskmanager taucht das Passwort damit zumindest nicht mehr auf.
Schöner wäre natürlich 'ne SSH-Library für Delphi aber da habe ich bisher nichts gefunden, was man mal auf die Schnelle ausprobieren könnte.

Gut an der SSH-Lösung finde ich, dass man in der Firewall pro SSH-Server nur einen Port öffnen muss und vor allem nicht 3389. Mit OpenVpn habe ich bisher keine Erfahrungen gemacht. Gäbe es dafür denn Lösungen reinrassig in Delphi? Also clientseitig meine ich.


Danke für Eure Antworten.


Grüße,
Uwe