Збережіть логін та пароль у захищеному місці, доступному з bash script

1

хтось, будь ласка, перелічить деякі варіанти збереження набору облікових даних десь на сервері, де баш-файл може отримати доступ до них? Сценарію потрібні облікові дані для входу на сервер та збору даних. Я в тісному місці, і мені потрібно швидко знайти рішення, і я маю невеликий досвід роботи зі сценаріями. Деякі ідеї у мене були:

  • Збережіть облікові дані в захищеному паролем прихованому файлі та посилайтеся на змінні зі сценарію. Однак це залишає облікові дані відкритими для доступу, якщо зловмисний користувач має доступ до сценарію, правда?

  • Якось шифруючи пароль, але я поняття не маю, як і яким чином шифрування обмежує доступ.

Я вдячний за будь-які пропозиції.

bash  security  script 
користувач1810434
джерело
Чи можете ви нам детальніше розповісти? Для чого ці дані? Як ви їх використовуєте?
gronostaj

Відповіді:

3

Якщо сервер, на якому ви входите, має ssh, тоді вам слід скористатися цим. ssh зашифровано, і ви можете використовувати облікові дані відкритого / приватного ключа для входу на свій сервер. Якщо на сервері немає ssh, то вам слід помилити свій sysadmin, щоб встановити його. Це справді повинно бути.

Якщо ні, то я б сказав, зберігайте їх у файлі в домашньому каталозі користувача, у файлі, який читає тільки користувач, у каталозі, читаному лише користувачем. Решта сценарію може знаходитися де завгодно, але таким чином облікові дані закриваються. Шифрування не дуже купує вас у цій ситуації. Якщо програма має можливість розшифрувати пароль, то кожен, хто працює з додатком, може спостерігати, як він розшифровується.

Ідіть з ssh.

Багата Гомолка
джерело
Спасибі Річ. Я знаю, що користувачі втягуються на сервер, щоб рішення відкритого / приватного ключа повинно працювати. Я спробую це.
користувач1810434
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.