Rails: 如何安全地存储和重复使用密码
Rails: How can I securely store and reuse passwords
所以我有一个应用程序可以在其他服务器上自动执行远程任务。它通过 SSH 连接到服务器并通过该连接执行命令来执行此操作。
我遇到的问题是如何处理这些服务器的 usernames/passwords。在大多数情况下,我无法为 SSH 设置基于证书的身份验证,并且无法使用 user/pass。虽然我不希望将密码以纯文本形式存储在数据库中,但我不知道或不了解我可以存储加密密码的方法,但仍然允许应用程序访问密码以进行身份验证远程服务器。
这是可能的吗?
感谢您的帮助!
您可以使用 public/private 密钥登录,而不是 SSL 证书。
为此,您只需要生成密钥对,并将您的 public 密钥存入目标计算机上的文件 .ssh/authorized_keys 中。
如果你有很多账户,并且你想使用一些系统进行 public 密钥管理,你可以使用 Kerberos/LDAP 解决方案,或者 emcssh - 去中心化公钥基础设施ssh.
免责声明:我是 emcssh PKI 系统的作者。
所以我有一个应用程序可以在其他服务器上自动执行远程任务。它通过 SSH 连接到服务器并通过该连接执行命令来执行此操作。
我遇到的问题是如何处理这些服务器的 usernames/passwords。在大多数情况下,我无法为 SSH 设置基于证书的身份验证,并且无法使用 user/pass。虽然我不希望将密码以纯文本形式存储在数据库中,但我不知道或不了解我可以存储加密密码的方法,但仍然允许应用程序访问密码以进行身份验证远程服务器。 这是可能的吗?
感谢您的帮助!
您可以使用 public/private 密钥登录,而不是 SSL 证书。 为此,您只需要生成密钥对,并将您的 public 密钥存入目标计算机上的文件 .ssh/authorized_keys 中。
如果你有很多账户,并且你想使用一些系统进行 public 密钥管理,你可以使用 Kerberos/LDAP 解决方案,或者 emcssh - 去中心化公钥基础设施ssh.
免责声明:我是 emcssh PKI 系统的作者。