SSH経由で他のLinuxサーバーに接続するPythonアプリケーションが実装されている論文に取り組んでいます。問題は、パスワードをデータベースに保存することです(どんな種類でも、今のところMySQLとしましょう)。確かにそれらを暗号化しないでおくのは悪い考えです。しかし、この種の機密データを保存し、後で他のサーバーに接続するためにそれらを使用することに慣れるために、私は何ができるでしょうか。パスワードを暗号化すると、他のマシンにログインするために使用できなくなります。
この場合、公開/秘密キーが唯一のオプションに設定されていますか?
私の意見では、SSH部分については、キー認証を使用するのが最善で最も安全であり、実装が簡単です。
さて、あなたの質問の要点です。これらのキーまたはパスワードをデータベースに保存し、それでも使用できるようにする必要があります。これには、上記のデータベースからそれらを復号化できるマスターパスワードが必要です。これは、単一障害点を単一のパスワードに示しますが、これは理想的ではありません。これらのマスターパスワードを暗号化して保存するための凝ったスキームをいくつでも思いつくことができますが、それらは他のサーバーへのログインに使用されるマシン上にあるため、依然として弱点です。
これをパスワードストレージの観点から見るのではなく、サーバーのセキュリティの観点から見てください。誰かがPythonデーモンを実行しているサーバーにアクセスできる場合、他のサーバーにログインできるため、これはパスワードよりも環境セキュリティの問題です。
この特異な障害点を取り除く方法を考えることができれば、パスワードの暗号化とリモートデータベースへの保存は、パスワードの暗号化に使用されるキーが安全であり、外部の誰もが利用できない限り問題ありません。 Pythonとデータベースの関係の領域。