我正在编写一个程序,就像同事们在日常工作中需要的瑞士军刀一样。该工具的一个功能是能够远程连接到客户端并对其进行控制。 我们已经有一个不是由我们编写的名为Dameware Mini Remote Control的应用程序,可以完成这项工作。我的应用程序只是在启动过程中启动了该软件,并移交了用户名和密码,而用户已事先输入。
在Dameware工具的文档中,它说应使用以下参数调用该过程: “ dwrcc.exe [-?|-?:] [-c:] [-h:] [-m:MachineName] [-u:UserName] [-p:Password | -p:” Password“] [-d :Domain] [-o:TCPport] [-s:SharedSecret] [-r:] [-vnc:] [-a:0 | 1 | 2] [-prxa:MRCproxyAddress] [-prxp:MRCproxyPort] [-prxsMRCproxySecret ] [-v:] [-md:] [-i:n] [-x:] [-bh:CentralServerHostAddress] [-bpn:CentralServerPortNumber] [-bu:CentralServerUserName] [-bps:CentralServerUserPassword]“
我担心的是,在-p选项中提供密码并不安全,因为它基本上是纯文本。
这是我的代码部分,其中提供了命令行参数:
broker_module=/usr/lib64/naemon-livestatus/livestatus.so hidden_custom_var_prefix=OP5SECRET_ pnp_path=/opt/monitor/op5/pnp/perfdata /opt/monitor/var/rw/live group_authorization=loose
在流程中是否存在将密码移交给Dameware应用程序的安全方法?
任何建议都将不胜感激。
答案 0 :(得分:2)
通常这是不可能的。如果唯一的选择是通过命令行参数传递密码,则只有此选项。
但是,如果目标应用程序支持另一种接收密码的方式,则是可能的。这是特定于应用程序的,并不适用于每个应用程序。
由于我不熟悉Dameware Mini远程控制,因此无法确定在这种特定情况下是否存在这样的选项。