加密 powershell 凭证 (creds) 文件

加密 powershell 凭证 (creds) 文件

我已经开始尝试使用 PowerCLI,因此创建了一个凭据文件,用于连接到 vCenter。这样做的目的是运行计划任务,例如运行vCheck每日脚本。我可能会为此设置一个服务帐户,这将是 vCenter 服务器本地管理员,所以我担心密码在这个文件中。

如果您仅查看文件,密码看起来是加密的:

AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAF6urzz6JcEKjSIAFn/FxnQAAAAACAAAAAAADZgAAwAAAABAAAACtzPSK0kUeCGX71HGYFXhBAAAAAASAAACgAAAAEAAAAECR1XvUy3U2YgSMrr1bQ tQIAAAAzWWCyBUxfA0UAAAAAsM9vPr/nr+VP1MAekPXKp/wNgw=

将凭证与变量 ($creds) 关联后,您就可以查看该变量并查看密码:

$creds | fl *

主持人 : 测试 用户 : 测试 密码:确实在这里显示你的密码 文件 :你的 creds 文件

有没有办法加密整个文件和/或阻止密码被查看?

答案1

不,没有(简单的)方法可以阻止密码被查看,但这并不像看起来那么糟糕。解密仅在以下情况下有效:

  1. 加密文件必须由创建它的同一用户打开。

  2. 加密文件必须在创建它的同一台计算机上打开。

只要您对需要读取凭据的用户帐户使用了强密码,就应该保存该密码以使用凭据文件。

我正在使用凭证文件执行许多计划任务(非交互式 shell)。计划任务完成后,shell 会自动关闭,并且 $cred 变量会被删除。

在交互式 shell 中,我不使用凭证文件,因为我可以手动指定用户名和密码。

希望这能有所帮助。祝您有美好的一天。

问候

蛴螬

答案2

Grub 给出了很好的答案。我想补充一点,不要创建本地管理员帐户,而是创建一个普通域帐户,然后从 vCenter 中为该用户仅授予其所需的特定只读用户权限。这样,如果帐户确实受到攻击,只会造成最小的损害。

相关内容