LINUX.ORG.RU

Где/как хранить учётки


0

1

Имеется самодельная тулзень, которая должна будет ходить на другие машины и запускать там всякое. Хотелось бы избежать необходимости запроса у пользователя логинов-паролей каждый раз на каждый чих, для чего пользователю будет предложено для каждого добавленного хоста указать как на него ходить. Тулзень может быть запущена на linux/win/macos, а ходить будет исключительно на linux-овые хосты.

Хранить учётные данные в открытом виде как-то неуютно, а отсюда вопрос: как сделать правильно?

★★★★★

Хранить учётные данные в открытом виде как-то неуютно, а отсюда вопрос: как сделать правильно?

В зашифрованном. </thread>

sT331h0rs3 ★★★★★ ()

Хранить учётные данные в открытом виде как-то неуютно, а отсюда вопрос: как сделать правильно

Хранить в шифрованном виде. Только ключ надо у пользователя в начале сеанса (дня) спрашивать. Иначе, если ключ прописан в коде, то злоумышленнику достаточно спереть файл с шифрованными паролями и текст (или бинарник) программы.

Прототип http://ru.wikipedia.org/wiki/GNOME_Keyring

monk ★★★★★ ()

ssh ключи в этом деле не помогут?

goingUp ★★★★★ ()

ssh с ключами

anonymous ()

Не очень понял суть вопроса, но может тебе что-то типа ldap поможет? Короче, централизованный сервис аутентификации. Там, судя по гуглу, можно и ssh-ключики хранить.

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

«Хирург должен быть небрезгливым И внимательным».
Как ни смешно, но нет гарантий, что будет именно SSH.

LDAP/RADIUS и т.п. в данном случае на другой стороне проблемы. Как хосты будут аутентифицировать пользователя мне в общем-то пофиг.

Т.е. мне нужен некий локальный сервис доступный на распространённых системах и позволяющий защищённо хранить какие-то куски данных. Возможно keyring подойдёт.

frob ★★★★★ ()
Ответ на: комментарий от frob

при чём тут «хосты будут аутентифицировать пользователя»? ты если не знаешь и спрашиваешь, хотя бы слушал и думал над тем что отвечают.

ldap позволяет не хранить ничего на хосте кроме клиента ldap.

что ещё тебе надо то?

anonymous ()
Ответ на: комментарий от anonymous

Ты сначала разберись «при чём тут „хосты будут...“, а потом приходи.

frob ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.