我正在处理一个仅在当前会话期间存储ssh密码的python脚本。我正在做的是声明一个类变量credentials = {}。当脚本需要访问特定服务器时,它会检入凭据以查看凭据['server']是否存在。如果是,它会在那里使用密码,如果没有,则会提示用户。
这一切都运转良好,但我只是想知道这是否是一种不好的实现方式?这不是我需要关注安全的任何关键问题。我只是觉得如果我可以将凭证声明为私有,那就太好了。
这是一种合理的方法吗?有更多的pythonic方法可以做到这一点,或者更适合python如何处理类成员访问?
答案 0 :(得分:1)
有点偏离,但是当我在过去构建脚本时,安全意识建议使用ssh-agent方法。代理是一个后台进程,独立于python但在同一用户下运行,将存储凭据。然后脚本根本不需要担心提示或处理密码。