代理设置:如何保证我的密码更安全

代理设置:如何保证我的密码更安全

我工作的地方迫使我使用代理来访问互联网。众所周知,设置代理只不过是将一个字符串放入配置文件中,例如.我这样尝试过并且效果很好。export http_proxy=http://account:[email protected]:8080.bashrc

我只是在想是否有另一种更安全的方法可以做到这一点?在我看来,将密码以明文形式写入某些配置文件是不安全的。

答案1

有人从您的终端获取密码是您遇到的最不重要的问题。

更大的问题是,通过网络上的非加密协议使用代理,您的登录名和密码很容易被嗅探。 BASIC HTTP 密码身​​份验证编码太弱并且会即时解码。

一个直接的改进是通过 SSH 传输代理请求,并autossh始终记录在代理服务器中。

随着时间的推移,如果可能的话,应通过 TLS 向代理服务发出请求。

至于终端,我总是有一个锁定图标,当我必须离开办公桌时,我点击锁定图标。

返回保护磁盘上的密码:

保护加密文件中的密码,例如使用 OpenSSL。

编写一个登录脚本,在登录时填充您的 http_proxy 变量,要求您输入密码。如果您使用 Gnome 并且能够从 Gnome 密钥环获取密码来填充 http_proxy 是另一个有趣的解决方案。

相关内容