python 秘钥_python – 使用ssh密钥加密和解密密码

最新推荐文章于 2023-03-26 15:37:37 发布
最新推荐文章于 2023-03-26 15:37:37 发布
阅读量1k 收藏
点赞数
文章标签: python 秘钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39992072/article/details/111426164
版权

我的python脚本(Python 2.6,在Debian Linux上)要求用户输入密码,然后将其保存在用户主目录中.

因为我不想将密码作为纯文本保护,我想以某种方式加密它.所以我想也许我可以使用用户的(私有)ssh-key来加密和解密保存在文件中的密码,这样只有一个访问私有ssh密钥的人才能解密保存的密码.

为此使用私有ssh密钥是个好主意吗?如何在python中使用密钥加密字符串?

(顺便说一句,我不想​​使用密钥环和类似的东西)

编辑

好吧,我理解使用用户ssh密钥这样的东西是个坏主意.

相反,我现在只使用base64编码,如下所述:

How does one encode and decode a string with Python for use in a URL?

当有人读我的python脚本时,当然不能保存.但它对我来说足够了,不必将密码保存为纯文本.

解决方法:

绝对值得做的唯一事情是存储只有用户可以阅读的文件.

您使用ssh键的参数似乎如下所示:

>我需要存储密码,所以我会对其进行加密

>如果我使用用户的ssh密钥进行加密,这将阻止有人解密密码,即使他们拥有我的脚本源,因为只有用户可以读取他们的ssh密钥.

如果将加密密码存储在文件中,只有用户可以读取,您将获得与使用ssh密钥相同的好处,而无需费心阅读用户的ssh密钥.

我同意不以纯文本格式存储密码有一些好处,以防止有人以root用户身份登录:

cat secret-password

获取密码但记住在Python脚本中找到行说法很容易:

password = decrypt-password(data)

并添加以下行:

print "The user's password is",password

像os.fchown()这样的东西可以保护文件,就像创建具有正确权限的文件一样.

您可以使用base64 encode密码,因此它不是纯文本,但如果我们假设攻击者可以读取和编辑您的脚本,则唯一可以保护用户的是攻击者无法读取包含加密密码的文件.

如果您真的担心这一点,只需在每次运行脚本时提示用户输入密码.

标签:python,ssh-keys

来源: https://codeday.me/bug/20190526/1157649.html

weixin_39992072
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh-key-decrypt:解密加密SSH私钥
05-24
ssh-key-decrypt 解密加密SSH私钥 用法 var decrypt = require ( 'ssh-key-decrypt' ) ; // you have to actually know this already of course. var passphrase = 'hoohah' ; var fs = require ( 'fs' ) ; var path = require ( 'path' ) ; var keyfile = path . resolve ( process . env . HOME , '.ssh' , 'id_rsa' ) ; var fileData = fs . readFileSync ( keyfile , 'ascii' ) ; var key = decrypt ( fileData , passphrase ) ; //
Python实现密钥密码(加解密)实例详解
09-16
主要介绍了Python实现密钥密码(加解密),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
python通过ssh_key远程连接mysql
jzlixiao的博客
08-09 3331
场景:本地--跳转机--mysql服务器 分两步:1.通过sshtunnel登陆跳转机;2.创建数据库连接。 import pymysql from sshtunnel import SSHTunnelForwarder with SSHTunnelForwarder( ('*.*.*.*', 11690), # 指定ssh登录的跳转机的address,端口号 ...
Python paramiko使用密钥ssh登陆服务器
Captain的专栏
07-17 144
1.本机生成ssh密钥ssh-keygen -t rsa 2.把本机公钥添加到服务器文件~/.ssh/authorized_keys末尾 cat ~/.ssh/id_rsa.pub 3.本机使用私钥即可登陆服务器 ssh -i ~/.ssh/id_rsa root@192.168.1.12 4.使用paramiko实现,key文件使用的是 #!/usr/bin/env python...
python SSHTunnelForwarder模块账户密码密钥登录
qq_17328759的博客
06-01 1万+
安装SSHTunnel模块: pip install sshtunnel 使用账号密码登录 # coding:utf-8 ''' Note: 测试跳板机链接redis Author:Administrator Date:2019/5/28 ‘’’ import paramiko import sys from io import StringIO import time ''' 账户密码登录服...
sikr:Sikre是一种高安全性后端API,可安全地存储您的密码和敏感数据(如SSH密钥和SSL证书)
05-07
Sikre是一个高安全性的后端API,用于安全地存储您的密码和敏感数据(如SSH密钥和SSL证书)。 考虑到偏执狂的安全性,这意味着服务器将永远不会知道有关您上传的数据的任何信息,它将被加密,因此管理实例的人或...
ssh-crypt
03-25
直到将密钥放入ssh-agent为止,您都可以在shell脚本中解密密码,而如果ssh密钥不在其中,您的ssh-agent您(或其他人)不能使用它来加密/解密密码或其他敏感数据,在这里您可以使用它:我们将您的ssh密钥添加到ssh-...
Python的pycrypto模块安装包
07-29
5. **PKCS#7**:公共密钥加密标准,用于填充和去除填充,使数据长度适合加密算法的要求。 6. **GPG相关**:提供了一些基本的GnuPG功能,如密钥生成、签名和加密。 Paramiko项目主要特性包括: 1. **SSH连接**:...
python paramiko及他所依赖的模块,并附带安装说明
01-08
PyCrypto则是一个广泛的加密解密库,包含多种加密算法如AES、DES、RSA等,以及哈希函数和随机数生成器,为Paramiko提供了基础的加密功能。 在Win7 64位操作系统上安装这些模块,通常可以按照以下步骤进行: 1. *...
获取IP地址 常用加密解密 字符串压缩 端口扫描 域名解析
04-28
2. **常用加密解密**:加密解密是保护信息安全的重要手段。常见的加密算法包括对称加密(如AES、DES)和非对称加密(如RSA、ECC)。对称加密使用同一密钥进行加密解密,而非对称加密使用一对公钥和私钥,公钥...
ssh秘钥python 虚拟环境
梦想闹钟
08-29 479
ssh秘钥登录以及使用python 虚拟环境
python自动输入密码ssh_用python写个自动SSH登录远程服务器的小工具
weixin_42431713的博客
02-11 873
您可能感兴趣的话题:python核心提示:代码比较长哦!开始写代码代码比较长,所以我也放在在Github和码云,地址在文章最底部:1.我们建个模块目录osnssh(Open source noobssh),然后在下面再建两个目录,一个用来放主程序取名叫bin吧,一个用来保存登录数据(IP, 端口,密码)叫data吧。-osnssh-bin-data1.设置程序:添加/删除IP,端口,密码. 建立p...
python paramiko 通过密钥文件登陆ssh和听过sftp上传文件
热门推荐
wzm112的专栏
01-16 1万+
paramiko 不通过密钥文件登陆,这很好解决,直接connect输入用户名和密码就ok # -*- coding: utf-8 -*- import paramiko paramiko.util.log_to_file('paramiko.log') #记录日志文件 ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(para
python当中的密码加密
qq_50824217的博客
11-05 3081
python中的md5密码加密方式 文章目录python中的md5密码加密方式前言一、什么是密码加密二、使用步骤1.python中的密码加密2.使用的库3.举个例子总结 前言 大家好,我们又见面了 这次不是系列更新,是单独来的一个博客 刚刚看到一周发9篇可以获得4个勋章,作为一个收集党,我就又来了 一、什么是密码加密 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥
Python——密码学——RSA——公钥和私钥的生成——
Yang__zongzi的博客
02-15 2678
一、密码学 RSA体系的密钥由两个数字组成,大概共三个步骤: 1)创建两个非常大的随机质数:q和p,相乘后得到n 2)创建一个随机质数e,它与(q-1)*(p-1)互质 3)计算e的逆模得到d 以下给出程序和详细注释: import random,sys,os,cryptomath import rabinMiller def main(): print('生成密钥对.....') #把字符串al_sweigart'和整数1024传给makeKeyFiles()调用 #公钥私钥保存在
ssh_key的原理与应用
youaremyalllove的博客
03-26 660
git从github上传拉取资源,一般有两种方式:https协议(每次上传代码都需要tocken验证)和ssh协议(配置ssh-key后直接上传)
自动给ssh输入密码(python使用pty模块,或者script命令)
qq_29060627的博客
05-27 1516
准备环境: cp /etc/passwd /etc/passwd.bak tail /etc/passwd echo "tee:\$1\$123456\$wOSEtcyiP2N/IfIl15W6Z0:229:2:toor:/tmp:/bin/bash" >>/etc/passwd echo "yes:\$1\$123\$EKWAR30..wEKERDtzOQUv/:200:2:toor:/tmp:/bin/bash" >>/etc/passwd tail /etc/passw
python怎样打开加密的文件_如何在python中打开密钥文件进行加密解密
weixin_30438053的博客
02-04 777
所以我试图写一个程序,加密一个word文档,然后在另一个文档中解密。我可以让程序工作,如果我把钥匙的程序,但我想让它读的关键密钥.txt. 当我把键放在程序中时,我总是得到一个错误(AttributeError:'str'object没有属性'items')。感谢任何帮助。谢谢这就是密钥文件包含的内容{'A':'6','A':'~','B':'66','B':';','C':'<',...
基于python的信息加密解密网站设计与实现.docx
最新发布
08-10
该系统提供了一种对用户输入字符进行加密解密的平台,包括了多种加密解密算法的选择,旨在增强个人和企业用户的信息安全性。通过这个系统,用户可以更加便捷地保护他们的个人信息,防止数据泄露带来的潜在风险。" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值