versteckt Passwörter in shell-Skripten

Ich Schreibe ein bash-Skript, Bedürfnisse Anmeldedaten (Benutzername und Passwort), um einen API-Aufruf. Das Skript wird schließlich ein cron-job, so dass es nicht sinnvoll ist, fordert den Benutzer zur Eingabe von Anmeldeinformationen. Was ist der beste Weg zu verbergen die Anmeldeinformationen in einem bash-Skript?

  • Können Sie keine verschlüsselte strings.
  • Können Sie ein Beispiel geben, wie ich das machen würde?
  • Die einfachste Sache zu tun ist, legen Sie die Anmeldeinformationen in einer Datei und machen es lesbar für root nur. Dann führen Sie das Skript mit sudo.
InformationsquelleAutor Brinley | 2017-06-28



2 Replies
  1. 2

    Wenn Sie kann nicht eingestellt eingeschränkte Leseberechtigungen auf das bash-Skript selbst (z.B. nur root Sie Lesen kann), ist die übliche Vorgehensweise ist die Verwendung einer separaten Datei, mit den genannten Einschränkungen (nur root oder ein engagierter user es Lesen kann (chmod 400 Dateiname)).

    Dies ist, wie Sie speichern Sie Ihre ssh-Schlüssel in ~/.ssh/als auch.

    Wenn Sie sind besorgt über jemand den vollen Zugriff auf Ihre Festplatte, z.B. dass jemand zu stehlen, versuchen Sie, cryptsetup/luks.

    Wenn Sie sind besorgt über jemanden Lesen der unverschlüsselten raw-Gerät, können Sie versuchen, brechen Sie das Kennwort ein, und montieren Sie es im Speicher, wenn nötig…

  2. 0

    SSHPASS=$_pass sshpass -e ssh -o StrictHostKeyChecking=no $_host

    Ich dieses bit beispielsweise den Benutzer auffordern die Eingabe zu einer eingeschränkten Datei, ein bisschen mehr Sicherheit nicht tatsächlich übergeben Sie die variable während der SSH-Sitzung, sondern definieren als eine env-variable. Hatte noch nicht viele Bedenken von meinem Arbeitsplatz Sicherheits-Ingenieure. Sie können immer tun, wie andere erklärte und dass diese Datei bereits mit creds eher als Aufforderung und das gleiche tun hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.