我正在考慮使用VMWare API Vix來管理VmWare操作。我一直在檢查文檔,但所有的腳本都使用純文本密碼的變量。如何在不輸入明文密碼的情況下使用Vix API命令行客戶端?
我感覺不舒服一定要與這一點,我想散列或無明文
任何想法有那麼保護這個密碼?
我正在考慮使用VMWare API Vix來管理VmWare操作。我一直在檢查文檔,但所有的腳本都使用純文本密碼的變量。如何在不輸入明文密碼的情況下使用Vix API命令行客戶端?
我感覺不舒服一定要與這一點,我想散列或無明文
任何想法有那麼保護這個密碼?
由於vmrun是VIX API的命令行工具,因此它需要純文本密碼。您的密碼將在控制檯應用程序中顯示。
如果您可以使用VixCOM,則可以在調用操作之前保護密碼。我在C#https://github.com/dblock/vmwaretasks中使用了這個庫,並在調用個別操作之前使用3DES保護我的密碼。
一個應該儘量避免傳遞清晰的密碼,並只解密它接近需要它的操作。
只是在這個問題上稍微跟進一下。 02Anant幾乎有你的問題的膽量解決。
由於VMWare API在PowerShell,C#,Java和Python中可用,因此您的具體實現將針對您使用的API語言平臺。我大多熟悉使用vRA表單編寫VCS集成,用於輸入,vCO工作流和用於加密,存儲和繁重工作的Java插件代碼。
如果您不願意使用CLI,那麼將編寫VAPI示例以便以這種方式使用,並且可以提供很好的資源。如果你想輸入一個密碼,然後啓動一個腳本,提示輸入密碼(或用戶名和密碼)而不回顯,然後執行你的動作,這樣你就可以掩蓋從對開眼中輸入的密碼。
您將在掩蓋你提供任何UI的密碼是否正確,如果入庫密碼進行加密和解密僅在該點的密碼,您通過線路發送憑據。該API提供了與vCenter的SSO連接,因此在進行身份驗證後,您將爲過程調用使用令牌。
這應該移到超級用戶還是serverfault以獲得更多關注? – CHK