我正在研究 Perl 脚本,它使用Expect http://search.cpan.org/dist/Expect通过 telnet 登录到远程计算机(不要问,必须使用 telnet)。我还根据需要执行 perforce p4 登录操作,并使用 Expect 来输入正确的密码。现在我只是从明文环境变量中读取密码,即export PASSWORD=password
,我知道这在安全方面并不是很好。
为多个系统需要大量密码的脚本存储密码的最佳方法是什么?以某种方式加密在文本文件中?或者是其他东西?
请记住,我无法轻松更改现有系统,例如我无法真正安装 SSH 或类似的东西。
也许最好的方法是将密码放在一个单独的文件中,并锁定该文件的安全性,以便只有您具有读取访问权限。不幸的是,如果您在脚本中存储加密的密码,则还必须存储解密方法,以便攻击者可以运行解密并恢复您的密码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)