2
私はAPI呼び出しを行うためにログイン認証情報(ユーザー名とパスワード)を必要とするbashスクリプトを作成しています。スクリプトは最終的にcronジョブになるので、ユーザーにログイン資格情報の入力を促すことはできません。 bashスクリプトで資格情報を隠す最善の方法は何ですか?シェルスクリプトでパスワードを隠す
A
答えて
2
bashスクリプト自体に制限付きの読み取り権限を設定できない場合(rootのみが読み取り可能な場合など)、通常の方法では、制限付きの別のファイルを使用します(ルートユーザーまたは専用ユーザーのみが読み取り可能です)それ(chmod 400ファイル名))。
これは〜/ .ssh /にもsshキーを保存する方法です。
ドライブにフルアクセスするユーザーがいると心配な場合は、誰かがそれを盗んで、cryptsetup/luksを試してみてください。
誰かが暗号化されていない生の読み取り装置を心配している場合は、パスワードを壊してみてください、そして、必要なときにメモリにそれを組み立てる...
0
SSHPASS=$_pass sshpass -e ssh -o StrictHostKeyChecking=no $_host
Iは、例えば、このビットを使用し、 SSHセッション中に変数を渡すのではなく、むしろenv変数として定義するもう少しセキュリティが必要です。私の職場のセキュリティエンジニアからは心配していませんでした。他の人が明記しているようにいつでも行うことができ、そのファイルにプロンプトを表示するのではなく、すでに信用を含んでいることがあります。
関連する問題
- 1. 隠すパスワード文字
- 2. Jenkinsのパスワード付きシェルスクリプト
- 3. パスワードを尋ねるシェルスクリプトを自動化
- 4. Tkinterのパスワードを隠す方法
- 5. PHPファイルのmysqlパスワードを隠す
- 6. データベースのパスワードを隠す方法は?
- 7. Springブートプロパティファイルのパスワードを隠す方法
- 8. Pythonのパスワード文字を隠す方法
- 9. プロセスリストからパスワードを隠すには?
- 10. SoapUIリクエストボディからパスワードを隠す方法
- 11. パスワードをhtml形式で送信すると、PHPのパスワードを隠す方法は?
- 12. シェルスクリプトでunixのユーザ名とパスワードを確認する
- 13. FOS UserBundleにパスワードを隠しておく
- 14. Sensu設定でパスワードを隠す/暗号化する方法は?
- 15. UNIXシェルスクリプト内で自動的にパスワードを入力
- 16. シェルスクリプトでsudoのパスワードを覚えている
- 17. サーブレット使用時にHTTPリクエストでパスワードを隠す方法
- 18. Android電子メールでパスワードを送信する(隠しボディ?)
- 19. 保存隠しとパスワードEXCELシート
- 20. 隠しパスワードで表示される文字は何ですか?
- 21. シェルスクリプトからgit clone中にパスワードを渡す
- 22. MavenアーティファクトをダウンロードするときにHTTPパスワードを隠す
- 23. 隠密配列日付文字列とシェルスクリプトで3時間を減らす
- 24. はsshなしでシェルスクリプトのgit pullのパスワードを示していますか?
- 25. SSH:シェルスクリプトでパスワードの入力を求めないでください
- 26. psまたはwhoからargvのパスワードを隠す
- 27. yumの設定中にパスワードを隠す方法
- 28. 画像にパスワードを隠そうとすると、クリック
- 29. フォーム提出後にパスワードの入力値を隠す
- 30. URLからパスワードとユーザー名を隠す方法
暗号化された文字列を使用できません。 –
私はそれをどのようにするのかの例を挙げることができますか? – Brinley
最も簡単なことは、資格情報をファイルに入れて、それをrootだけが読めるようにすることです。次に、sudoでスクリプトを実行します。 –