linux – 存储ssh密码的最佳实践

前端之家收集整理的这篇文章主要介绍了linux – 存储ssh密码的最佳实践前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个运行某些脚本的ubuntu服务器,应该ssh到 Windows服务器来执行数据.我正在使用python开发并使用paramiko进行ssh.

目前,windows登录ssh密码是纯文本提供的.

有什么好的方法可以存储/检索密码,这样如果有人读取代码,他们就无法轻易获取密码?

解决方法

最佳做法是不使用密码.您应该始终使用密钥进行身份验证.

但是,如果密码或密钥在某些代码中以明文形式写入,则无法阻止密码或密钥的使用.虽然你可以限制密钥的使用相当不错.在服务器上的authorized_keys中,您可以简单地指定由密钥执行的允许命令,这将阻止任何拥有密钥的人从shell访问.

〜/ .ssh / authorized_keys中的行示例:

no-port-forwarding,no-pty,no-X11-forwarding,command="your_limited_command" ssh-rsa AAAA[...]==

有关选项的更详细说明,请参见sshd的手册页.

猜你在找的Linux相关文章