私がすることは、Windows で Putty (または他のソリューション) を使用して SAN スイッチに接続し、ssh を使用してコマンドから結果を取得することです。
Powershell をスクリプト言語として使用していますが、簡単に実行できますが、スクリプトにパスワードを保存したくありません。
コマンドラインからパテを使用し、スクリプトにクリアで保存されていないパスワードを設定するソリューションを探しています。
私が考えたのは、\RUNAS(スケジュールされたタスクを介して)スクリプトを起動し、実際の資格情報をパテに直接渡すことです。(スイッチには、Runas で使用されるアカウントと同じパスワードが設定されます)。それは可能ですか?
または、パテと証明書などを使用した解決策はありますか?
パスワードではなくキー認証の使用を検討することをお勧めします。
人々はキーに加えてパスワードを使用すると言うでしょうが、あなたの代替手段がとにかくあなたの PC のパスワードをファイルに保存している場合、あなたのマシンにアクセスできる誰かがあなたを所有しています..したがって、キーを生成するだけです. 要件は次のとおりです。誰もそのキー ファイルにアクセスできません。
http://www.linuxproblem.org/art_9.html
私は同じボートに乗っており、Windows を使用する必要がありますが、シェルを提供する www.mingw.org と基本的な *nix ツール - SSH、リモート Linux VPS への接続などに非常に役立ちます。Cygwin、もちろん、これは似ており、新しいアプリをインストールするためのより簡単なツール (思い出すと setup.exe) があります。私は実際に git-bash と is mingw を git で使用しています。GUI なし。ssh openssl cut awk などを使用する必要がある場合は、これを mingw シェルにドロップするだけで簡単に使用できることがわかりました。
そのため、Putty などのサードパーティ プログラムや GUI などを使用せずに、コマンド ラインから SSH を使用して任意のリモート コマンドを実行します。キー認証と offing パスワード認証をリモート デバイスの ssh で完全に使用します (少なくとも、 control) は、リモート デバイスに対する追加のロックダウンです。特に、アクセスする必要があるのが自分だけの場合です。
どちらが去り、スクリプトをスケジュールします。バッチ ファイルと Windows を介して、またはコマンド ライン環境内でそれを行う方法があるはずです。
これはおそらくあなたが探している答えではありませんが、私はこれに Putty を使用せず、むしろSSH.NET ライブラリを使用して SSH サーバーと直接通信したいと考えています。ソース形式とバイナリ形式の両方で利用でき、必要に応じて PowerShell からも使用できます。
例: http://sshnet.codeplex.com/wikipage?title=Draft%20for%20Documentation%20page。
そうすれば、ログイン資格情報を安全に保存するための多くのオプションがあります.
次のオプションを提案します。
サーバーへの管理者アクセス権を持つ攻撃者からあなたを保護できるオプションはありませんが、それらを実装すると、それを破ろうとする誰かに(数の順に)ますます頭痛の種が増えます.
ただし、スクリプトはいずれにしても弱点になります。