Я работаю над скриптом Perl, который использует Expect для входа через telnet на удаленные компьютеры (не спрашивайте, нужно использовать telnet). Я также выполняю принудительные операции входа в систему p4 по мере необходимости, а использование рассчитывает на использование правильных паролей. На данный момент я просто прочитал пароли из переменной текстового окружения, то есть export PASSWORD=password
, что, как я знаю, не является хорошим средством защиты.Как я могу зашифровать или скрыть пароли в Perl-скрипте?
Каков наилучший способ хранения паролей для таких скриптов, для которых требуется много паролей для нескольких систем? Зашифровано в текстовом файле? Или что-то другое?
Имейте в виду, что я не могу легко изменить существующие системы, например, я не могу установить SSH или что-то в этом роде.
С какими видами угроз вы пытаетесь защитить? Насколько вы доверяете (или не доверяете) другим пользователям в поле, над которым работаете? – Anirvan
Я только начинаю работу над этим скриптом, и для тестирования я использовал его как открытый текст. Таким образом, у многих пользователей есть общие пользователи, и поле доступно. Так что в основном я бы просто хотел, чтобы другие пользователи, по крайней мере, не могли прочитать все пароли. –