linux – 存储ssh密码的最佳实践
发布时间:2020-12-14 02:55:52 所属栏目:Linux 来源:网络整理
导读:我有一个运行某些脚本的Ubuntu服务器,应该ssh到 Windows服务器来执行数据.我正在使用python开发并使用paramiko进行ssh. 目前,windows登录ssh密码是纯文本提供的. 有什么好的方法可以存储/检索密码,这样如果有人读取代码,他们就无法轻易获取密码? 解决方法
|
我有一个运行某些脚本的Ubuntu服务器,应该ssh到
Windows服务器来执行数据.我正在使用python开发并使用paramiko进行ssh.
目前,windows登录ssh密码是纯文本提供的. 有什么好的方法可以存储/检索密码,这样如果有人读取代码,他们就无法轻易获取密码? 解决方法
最佳做法是不使用密码.您应该始终使用密钥进行身份验证.
但是,如果密码或密钥在某些代码中以明文形式写入,则无法阻止密码或密钥的使用.虽然你可以限制密钥的使用相当不错.在服务器上的authorized_keys中,您可以简单地指定由密钥执行的允许命令,这将阻止任何拥有密钥的人从shell访问. ?/ .ssh / authorized_keys中的行示例: no-port-forwarding,no-pty,no-X11-forwarding,command="your_limited_command" ssh-rsa AAAA[...]== 有关选项的更详细说明,请参见 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |