%20%E6%96%87%E4%BB%B6.png)
我已经开始尝试使用 PowerCLI,因此创建了一个凭据文件,用于连接到 vCenter。这样做的目的是运行计划任务,例如运行vCheck每日脚本。我可能会为此设置一个服务帐户,这将是 vCenter 服务器本地管理员,所以我担心密码在这个文件中。
如果您仅查看文件,密码看起来是加密的:
AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAF6urzz6JcEKjSIAFn/FxnQAAAAACAAAAAAADZgAAwAAAABAAAACtzPSK0kUeCGX71HGYFXhBAAAAAASAAACgAAAAEAAAAECR1XvUy3U2YgSMrr1bQ tQIAAAAzWWCyBUxfA0UAAAAAsM9vPr/nr+VP1MAekPXKp/wNgw=
将凭证与变量 ($creds) 关联后,您就可以查看该变量并查看密码:
$creds | fl *
主持人 : 测试 用户 : 测试 密码:确实在这里显示你的密码 文件 :你的 creds 文件
有没有办法加密整个文件和/或阻止密码被查看?
答案1
不,没有(简单的)方法可以阻止密码被查看,但这并不像看起来那么糟糕。解密仅在以下情况下有效:
加密文件必须由创建它的同一用户打开。
加密文件必须在创建它的同一台计算机上打开。
只要您对需要读取凭据的用户帐户使用了强密码,就应该保存该密码以使用凭据文件。
我正在使用凭证文件执行许多计划任务(非交互式 shell)。计划任务完成后,shell 会自动关闭,并且 $cred 变量会被删除。
在交互式 shell 中,我不使用凭证文件,因为我可以手动指定用户名和密码。
希望这能有所帮助。祝您有美好的一天。
问候
蛴螬
答案2
Grub 给出了很好的答案。我想补充一点,不要创建本地管理员帐户,而是创建一个普通域帐户,然后从 vCenter 中为该用户仅授予其所需的特定只读用户权限。这样,如果帐户确实受到攻击,只会造成最小的损害。