擅长:python、mysql、java
<p>保持密钥和密码不为世人所知的标准方法是不将它们存储在世界可读的地方。这通常意味着不要将它们放在脚本中,而是将诸如<a href="https://docs.python.org/2/library/netrc.html" rel="nofollow">netrc</a>这样的配置文件设置为只能由您读取。一个更现代的选择是<a href="https://pypi.python.org/pypi/keyring" rel="nofollow">keyring</a>服务,比如kwallet。在</p>
<p>此外,SSH(及其子协议SFTP)支持使用非对称密钥加密进行身份验证。通过使用<a href="http://paramiko-docs.readthedocs.org/en/latest/api/agent.html" rel="nofollow">authentication agent</a>,您可以将这些密钥保存在一个单独的进程中,因此您的脚本一开始就不需要解密或存储它们。在</p>
<p>SSH代理和keyring服务都支持对密钥存储本身进行加密,但对向它们请求密钥的程序来说,加密是否完成(以及在哪里)是隐藏的。在</p>