1

Может ли кто-нибудь, пожалуйста, перечислить некоторые параметры, чтобы сохранить набор учетных данных где-то на сервере, где файл bash может получить к ним доступ? Сценарию нужны учетные данные для входа на сервер и сбора данных. Я в затруднительном положении и мне нужно найти быстрое решение, и у меня мало опыта в написании сценариев. Некоторые идеи у меня были:

  • Сохранить учетные данные в скрытом файле, защищенном паролем, и ссылаться на переменные из скрипта. Однако это оставляет учетные данные открытыми для доступа, если злоумышленник имеет доступ к сценарию, верно?

  • Каким-то образом шифрует пароль, но я понятия не имею, как или как шифрование может ограничить доступ.

Я ценю любые предложения.

|источник

1 ответ1

3

Если на сервере, на котором вы входите, есть ssh, то вы должны использовать это. ssh зашифрован, и вы можете использовать учетные данные открытого / закрытого ключа для входа на ваш сервер. Если на сервере не установлен ssh, вам следует установить системного администратора на ошибку. Это действительно должно.

Если нет, я бы сказал, сохранить их в файле в домашнем каталоге пользователя, в файле, читаемом только пользователем, в каталоге, читаемом только пользователем. Остальная часть сценария может находиться где угодно, но учетные данные, таким образом, заблокированы. Шифрование мало что дает вам в этой ситуации. Если в приложении есть возможность расшифровать пароль, то любой, кто запускает приложение, может посмотреть, как он расшифровывается.

Иди с ssh.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .