Je travaille sur un script python qui stocke les mots de passe SSH uniquement pendant la session en cours. Ce que je fais est de déclarer une variable de classe credentials = {}. Lorsque le script a besoin d'accéder à un serveur spécifique, il vérifie les informations d'identification pour voir si les informations d'identification ['server'] existent. Si c'est le cas, il utilise le mot de passe, sinon, il invite l'utilisateur.stocker des mots de passe dans les variables de classe en python
Tout cela fonctionne très bien, mais je me demande simplement si c'est une mauvaise façon de mettre en œuvre cela? Cela ne fonctionne pas partout critique que je dois être si préoccupé par la sécurité. Je pensais juste que ce serait bien si je pouvais déclarer les informations d'identification comme privées.
Est-ce une approche raisonnable? Y a-t-il une façon plus pythonique de faire cela ou une autre qui est mieux adaptée à la manière dont python gère l'accès des membres de la classe?
Oui, c'est une bonne solution, et je suis sûr qu'il y a beaucoup de solutions qui sont extrêmement soucieuses de la sécurité. Cependant j'essaye de rendre ceci aussi portatif que possible. Pas à travers différents OS, mais juste à travers différentes distributions Linux que je préférerais ne pas avoir à installer des trucs supplémentaires. – Falmarri
ssh-agent fait partie d'OpenSSH, donc il est probablement installé partout où vous utilisez SSH. Il peut être plus facile d'installer les clés sur place. –