我正在考虑使用VMWare API Vix来管理VmWare操作。我一直在检查文档,但所有脚本都使用带有密码的变量以纯文本形式。
我对此并不确定,我想在没有明文的情况下散列或保护此密码
有什么想法吗?
答案 0 :(得分:0)
由于vmrun是VIX API的命令行实用程序,因此它需要纯文本密码。您的密码将显示在控制台应用程序上。
如果您可以使用VixCOM,则可以在调用操作之前保护密码。我在C#https://github.com/dblock/vmwaretasks中使用了这个库,并在调用单个操作之前使用3DES来保护我的密码。
应该尽量避免传递明确的密码,只在接近需要它的操作时对其进行解密。
答案 1 :(得分:0)
稍微跟进这个问题。 02Anant几乎有你的问题的内容。
由于VMWare API在powershell,C#,Java和Python中可用,因此您的确切实现将特定于您使用的API语言平台。我最熟悉使用vRA表单编写VCS集成,用于输入,vCO工作流程和用于加密,存储和繁重工作的Java插件代码。
如果您坚持使用CLI,那么VAPI样本将被编写为以这种方式使用,并且可以提供很好的资源。如果你想输入一个密码然后调用一个提示输入密码(或用户名和密码)的脚本而不回显,然后执行你的操作,这样你就可以屏蔽从对等眼睛输入的密码。
在您提供的任何UI中屏蔽密码都是正确的,如果存入密码则加密密码,并且只在您通过网络发送凭据时解密密码。 API提供与vCenter的SSO连接,因此在身份验证之后,您将使用令牌进行过程调用。