我编写了一个脚本,可以将新文件从远程服务器克隆到我的覆盆子pi。该脚本每天自动运行几次,并从YAML配置文件中读取服务器的登录信息。 出于安全原因,我想加密YAML文件,以便没有人在外面(互联网)或内部(我的室友)可以读取文件并在未经许可的情况下窃取登录信息。到目前为止,我已经提出了一个使用PyCrypto进行AES加密和解密的脚本。
我不知道如何安全地隐藏YAML配置的密钥(用于加密和解密)。有人可以推荐一个好的策略吗? 每次计划运行时,脚本都需要具有访问权限才能获取登录信息。手动提供密钥不是很方便。