Безопасно ли сохранять имя пользователя и пароль в командном файле и использовать его для подключения к замазке? Пакетный файл содержит следующую команду:
start putty -ssh -load session -l username -pw password
2 ответа
0
НЕТ
Если злоумышленник получает доступ к вашему компьютеру, он может просмотреть командный файл, как обычный текстовый файл, и получить ваше имя пользователя и пароль. Предполагая, что вы помещаете пакетный файл в легкодоступное место (например, на рабочий стол) или в каталог в переменной PATH, вам будет несложно найти, если кто-то захочет.
Если вы пишете пакетный скрипт, рекомендуется, чтобы он по-прежнему запрашивал ваш пароль.
Вы можете скрыть свой пароль в альтернативном потоке данных, как показано здесь. Но я должен предупредить об этом, сказав, что это все еще не безопасно. Пакетный скриптинг - это просто способ для вашей оболочки автоматически запускать команды, которые вы предварительно написали. Он не может быть зашифрован или зашифрован. Кроме того, сценарий должен быть в состоянии прочитать пароль в виде простого текста, чтобы использовать его в вашей команде.
Если вы непреклонны в автоматизации своего рабочего процесса для вещей, которые требуют ввода паролей, одним из лучших вариантов может быть использование скомпилированного языка, такого как C.
0
Хранение паролей в виде простого текста, вообще говоря, никогда не безопасно.
Учитывая это, ваша задача - определить, насколько разумны эти данные, и найти хороший компромисс между безопасностью и комфортом.