我有一个运行某些脚本的
ubuntu服务器,应该ssh到
Windows服务器来执行数据.我正在使用python开发并使用paramiko进行ssh.
目前,windows登录ssh密码是纯文本提供的.
有什么好的方法可以存储/检索密码,这样如果有人读取代码,他们就无法轻易获取密码?
最佳做法是不使用密码.您应该始终使用密钥进行身份验证.
但是,如果密码或密钥在某些代码中以明文形式写入,则无法阻止密码或密钥的使用.虽然你可以限制密钥的使用相当不错.在服务器上的authorized_keys中,您可以简单地指定由密钥执行的允许命令,这将阻止任何拥有密钥的人从shell访问.
〜/ .ssh / authorized_keys中的行示例:
no-port-forwarding,no-pty,no-X11-forwarding,command="your_limited_command" ssh-rsa AAAA[...]==
有关选项的更详细说明,请参见sshd
的手册页.