我工作的地方迫使我使用代理来访问互联网。众所周知,设置代理只不过是将一个字符串放入配置文件中,例如.我这样尝试过并且效果很好。export http_proxy=http://account:[email protected]:8080.bashrc
我只是在想是否有另一种更安全的方法可以做到这一点?在我看来,将密码以明文形式写入某些配置文件是不安全的。
答案1
有人从您的终端获取密码是您遇到的最不重要的问题。
更大的问题是,通过网络上的非加密协议使用代理,您的登录名和密码很容易被嗅探。 BASIC HTTP 密码身份验证编码太弱并且会即时解码。
一个直接的改进是通过 SSH 传输代理请求,并autossh始终记录在代理服务器中。
随着时间的推移,如果可能的话,应通过 TLS 向代理服务发出请求。
至于终端,我总是有一个锁定图标,当我必须离开办公桌时,我点击锁定图标。
返回保护磁盘上的密码:
保护加密文件中的密码,例如使用 OpenSSL。
编写一个登录脚本,在登录时填充您的 http_proxy 变量,要求您输入密码。如果您使用 Gnome 并且能够从 Gnome 密钥环获取密码来填充 http_proxy 是另一个有趣的解决方案。