有人能列出一些选项来将一组凭据保存在服务器上的某个地方,以便 bash 文件可以访问它们吗?脚本需要凭据才能登录服务器并收集数据。我处境艰难,需要找到一个快速的解决方案,而且我对脚本编写经验很少。我有一些想法:
将凭证保存在受密码保护的隐藏文件中,并从脚本中引用变量。但是,如果恶意用户可以访问脚本,那么凭证就会被访问,对吗?
以某种方式加密密码,但我不知道如何加密或如何限制访问。
我感谢任何建议。
答案1
如果你登录的服务器有 ssh,那么你应该使用它。ssh 是加密的,你可以使用公钥/私钥登录服务器的凭证。如果服务器没有 ssh,那么你应该让你的系统管理员安装它。确实应该。
如果没有,我建议将它们存储在用户主目录中的文件中,存储在只有用户可读的文件中,存储在只有用户可读的目录中。脚本的其余部分可以驻留在任何地方,但凭据因此被锁定。在这种情况下,加密对您没有多大帮助。如果应用程序能够解密密码,那么运行该应用程序的任何人都可以查看它是如何解密的。
使用 ssh。