保存是否安全可靠用户名和密码在批处理文件中并使用它来连接到 putty ?批处理文件包含以下命令:
start putty -ssh -load session -l username -pw password
答案1
存储纯文本密码是绝不总体来说,是安全的。
鉴于此,您的工作是确定这些数据的合理性,并在安全性和舒适性之间找到一个很好的折衷方案。
答案2
不
如果恶意用户获得您计算机的访问权限,他们可以像查看纯文本文件一样查看批处理文件并获取您的用户名和密码。假设您将批处理文件放在易于访问的位置(例如桌面)或 PATH 变量中的目录中,如果有人想找到它,就不会很难找到。
如果您编写了批处理脚本,最佳做法是让它提示您输入密码。
您可能能够在备用数据流中隐藏密码,如下所示这里。但我必须提醒大家,它仍然不安全。批处理脚本只是一种让 shell 自动运行预先编写的命令的方法。它不能加密或混淆。此外,脚本必须能够读取纯文本密码才能在命令中使用它。
如果您坚持要自动化需要输入密码的工作流程,那么更好的选择之一可能是使用 C 之类的编译语言。