pysftp モジュールで Python スクリプトを使用して SFTP サーバーに接続しています。
どうやら私は好きではないSFTPパスワードを明示的に渡すことができます。
私の質問: 暗号化されたパスワードのパスワードを置き換えて、誰かが世界に見られないようにするにはどうすればよいですか?
2296 次
3 に答える
1
鍵とパスワードを外部から見えないようにする標準的な方法は、それらを誰でも読める場所に保管しないことです。これは多くの場合、それらをスクリプトに入れるのではなく、netrcなどの構成ファイルに入れることを意味し、これらはあなただけが読み取れるように設定されています。より現代的な代替手段は、kwallet などのキーリングサービスです。
さらに、SSH (およびそのサブプロトコル SFTP) は、非対称キー暗号化を使用した認証をサポートしています。認証エージェントを使用すると、これらのキーを別のプロセスで保持できるため、最初からスクリプトでキーを復号化または保存する必要がありません。
SSH エージェントとキーリング サービスはどちらもキー ストレージ自体の暗号化をサポートしていますが、暗号化が行われているかどうか (およびその場所) は、キーを要求するプログラムから隠されています。
于 2014-09-29T06:34:13.017 に答える
0
パスワードをコードや構成ファイルに表示したくないということですか? 自動復号化を可能にする方法で何かを暗号化する方法はありません。パスワードを難読化することはできますが、実際に暗号化することはできません。誰かがあなたのコードにアクセスできる場合、その人はいつでもあなたの「暗号化」をリバースエンジニアリングできます。
于 2014-09-26T06:22:37.713 に答える