我有一个系统(实际上它是一组shell脚本),它在不同测试阶段(dev,uat,prd)的不同服务器上有很多实例。脚本需要使用一些密码进行授权,例如数据库(btw每个环境都有自己的密码)。
我有一个部署系统,因此我可以在存储库中保存密码,以便不是每次手动更新它们。
但从安全角度来看,将它们存储为纯文本是完全不可接受的。
我可以自己使用gpg开发一个解决方案(用gpg加密文件保存每个密码和目标环境的pub证书),但我不确定这是最好的方法。
是否有任何现有的密码存储开源解决方案比使用gpg的解决方案更好?
答案 0 :(得分:2)
您似乎正在寻找Password store。您可以查看vault 0.2
答案 1 :(得分:2)
PyCrypto.Blowfish应该非常适合这个目的:
https://www.dlitz.net/software/pycrypto/api/current/Crypto.Cipher.Blowfish.BlowfishCipher-class.html
虽然您必须在“密码服务器”的每次启动时手动指定密钥。
答案 2 :(得分:1)
PyCrypto是一个众所周知且成熟的图书馆,可以满足您的需求。