python fabric如何保护ssh凭证？

因此,我最近偶然发现了python fabric API,并且对它如何帮助我完成日常sysadmin任务感到非常满意.我想开始在工作中使用它,但这是一个非常注重安全性的环境.我想知道Fabric在运行任务时如何处理您提供给它的ssh密码？我假设它将其插入内存中的某个位置,并在需要登录到env.hosts中的下一个主机时将其拉出？在内存中如何保护此密码？

我看到沿着这些思路将被问到很多问题,所以我正在寻找一种很好的方法来向有安全意识的类型的人们解释,织物很好而且很友好,不会带来风险,或者至少不会带来风险没有比我们已经拥有的其他任何风险更大的风险了：)

解决方法:

我简要地浏览了所引用的source @ dm03514,我相信您是对的,如果并且当结构需要交互提示输入密码时,它将在结构python过程中将其读入内存并存储.解决您的问题的方法不是结构本身,而是确保ssh基础结构在适当的地方使用密钥而不是密码短语和ssh代理转发.使用加密的ssh密钥和ssh-agent对其进行解锁,并且Fabric将能够利用相同的机制,从而完全避免使用ssh密码.对于sudo密码,您要么必须允许无密码sudo,要么要承担在工作时内存中存在sudo密码的结构风险.

标签：security,api,fabric,password-protection,python
来源： https://codeday.me/bug/20191031/1977744.html