加密密码
加密密码
提问于 2017-11-29 11:38:13
我需要将位于多台服务器上的3-4个文件传输到中央服务器上,我目前从这些服务器上执行手动"scp“操作,以便在中央服务器上复制文件。
我知道我可以使用"ssh-keygen“设定”无密码“认证,但这并不太安全,我们的机构也不批准,我也使用过"sshpass”,但"sshpass“在脚本中显示了我的密码,这同样是一个安全问题。
请建议如何提供加密密码,以"sshpass“,谁将解决我的问题。
回答 2
Server Fault用户
发布于 2017-11-29 11:56:15
对于sshpass,您可以使用gpg加密密码,如本文底部所述:https://www.cyberciti.biz/faq/noninteractive-shell-script-ssh-password-provider/。
然而,我将在此回应@MadHatter的评论:在您的组织中,需要有人接受关于使用密钥进行无密码登录的教育。它们并不不安全,而且比任何类型的密码登录都安全得多。
Server Fault用户
发布于 2017-11-29 15:26:56
对于@MadHatter的评论,评论时间太长,无法回复:
经常被忽略的是,~/.ssh/authorized_keys文件支持许多选项来设置特定密钥所允许的限制。
请检查man 8 sshd中的所有选项,但通常可以通过限制特定(无密码) ssh密钥对来完全减轻许多感知到的风险:
- 仅使用
command=执行特定操作 - 只允许使用
from="pattern-list"访问特定的一组远程主机 - 禁用与
no-pty的交互式登录会话。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/885699
复制相关文章
相似问题
腾讯云开发者
