所以我有一个应用程序可以自动执行其他服务器上的远程任务。它通过SSH连接到服务器并通过该连接执行命令来实现此目的。
我遇到的问题是如何处理这些服务器的用户名/密码。在大多数情况下,我无法为SSH设置基于证书的身份验证,并且使用user / pass卡住了。虽然我不想以明文形式将密码存储在数据库中,但我不知道或理解我可以存储加密密码的方法,但仍然允许应用程序访问密码用于此目的使用远程服务器进行身份验证。 这是可能的吗?
感谢您的帮助!
答案 0 :(得分:0)
您可以使用公钥/私钥登录,而不是SSL证书。 为此,您只需要生成密钥对,并将您的公钥存入目标计算机上的文件.ssh / authorized_keys。
如果您有许多帐户,并且希望使用某些系统进行公钥管理,则可以使用Kerberos / LDAP解决方案或emcssh - 分散式公钥基础结构用于ssh。
免责声明:我是emcssh PKI系统的作者。