1

curl を使用してファイルの一部をリモート ボックスに scp/sftp するというアイデアで遊んでいたところ、ssh-agent を使用できず、ssh-agent しか使用できない場合に、秘密鍵へのパスフレーズを安全に保つにはどうすればよいか疑問に思っていました。キーファイル自体を使用します。私の知る限り、これを行う方法は実際にはありませんが、これについて間違っていることを願っています。

編集:詳細説明

リモートボックスにログインするためのsshキーを生成しました。キーにパスフレーズを付けました。このキーを使用して、libcurlでリモートボックスにログインしCURLOPT_SSH_PRIVATE_KEYFILE、適切なキーファイルに設定したいのですが、その後設定する必要がありますCURLOPT_KEYPASSWDパスフレーズを設定したためです。これは、私が理解していることから、プレーンテキストのみである必要があり、それは私にはあまり安全ではないようです。多分それは問題ではありませんか?

4

2 に答える 2

0

パスフレーズを暗号化された形式でどこかに保存できます。暗号化されたパスフレーズを保存した場所から読み取り、復号化し、復号化さCURLOPT_KEYPASSWDれたパスフレーズに設定し、curl を使用してリモート ボックスにアクセスし、設定を解除します。CURLOPT_KEYPASSWD

それでも、本当に断固たる侵入者からあなたを守ることはできませんが、カジュアルな侵入者が試みないようにするのに十分迷惑になります.

于 2013-08-08T17:45:20.637 に答える