我有一个运行某些脚本的Ubuntu服务器,应该ssh到Windows服务器执行数据。 我正在开发使用python和使用sram的paramiko。
目前,Windowsloginssh密码是纯文本提供的。
有什么好的方法可以存储/检索密码,以便任何人阅读代码时,他们不能轻易获得密码?
最佳做法是不要使用密码。 您应该始终使用密钥进行身份validation。
但是,如果在某些代码中将其作为明文写入,则无法防止使用密码或密钥。 虽然你可以限制钥匙的使用相当好。 在服务器上的authorized_keys中,可以简单地指定由该键执行的允许的命令,这将防止拥有该键的任何人从shell访问。
~/.ssh/authorized_keys的行示例:
no-port-forwarding,no-pty,no-X11-forwarding,command="your_limited_command" ssh-rsa AAAA[...]==
更详细的选项说明可以在手册页findsshd 。