我已经开始使用PowerCLI,因此创build了一个用于连接到vCenter的凭据文件。 这样做的目的是运行计划任务,例如运行vCheck日常脚本 。 我可能会为此设置一个服务帐户,这将是一个vCenter服务器本地pipe理员,所以我很担心这个文件中的密码。
如果您只是查看文件密码看起来encryption:
AQAAANCMnd8BFdERjHoAwE / C1 + sBAAAAF6urzz6JcEKjSIAFn / FxnQAAAAACAAAAAAADZgAAwAAAABAAAACtzPSK0kUeCGX71HGYFXhBAAAAAASAAACgAAAAEAAAAECR1XvUy3U2YgSMrr1bQ tQIAAAAzWWCyBUxfA0UAAAAAsM9vPr / nr + VP1MAekPXKp / wNgw =
将凭证与一个variables($ creds)相关联后,就可以查看variables并查看密码:
$ creds | fl *
主持人 :testing用户 :testing密码 :这里真的显示你的密码文件 :你的信用档案
有没有办法encryption这整个文件和/或阻止这个密码被查看?
不,没有(简单的)方法来阻止密码被查看,但这并不像看起来那么糟糕。 解密只适用于以下情况:
encryption的文件必须由创build它的同一个用户打开。
encryption文件必须在创build它的同一台计算机上打开。
只要您为需要读取凭证的用户帐户使用强密码,就应该使用凭证文件进行保存。
我正在使用许多计划任务(非交互式shell)的凭据文件。 计划任务完成后,shell将自动closures,$ credvariables被删除。
在交互式shell中,我不使用证书文件,因为我可以手动指定用户名和密码。
希望这可以帮助。 祝你今天愉快。
问候
蛴螬
格鲁布给出了一个很好的答案。 我想补充一点,不是创build一个本地pipe理员帐户,而是创build一个普通的域帐户,然后只给这个用户特定的,只读的用户权限,它需要在vCenter中。 这样,如果帐号被盗用,只能造成最小的损失。