在python中的類變量中存儲密碼

Question

我正在研究只在當前會話期間存儲ssh密碼的python腳本。我正在做的是聲明一個類變量credentials = {}。當腳本需要訪問特定的服務器時，它會檢查憑據以查看是否存在憑據['server']。如果是，則使用該處的密碼，如果不是，則提示用戶。

這一切都工作正常，但我只是想知道如果這是一個不好的方式來實現呢？這不關鍵，我需要關心安全性。我只是覺得如果我可以將憑據聲明爲私有會很好。

這是一個合理的方法嗎？有沒有更pythonic的方式來做到這一點或更適合python如何處理類成員訪問？

Answer 1

有點離題，但是當我編寫腳本的時候會這樣做，安全思想建議使用ssh-agent的方法。代理是一個後臺進程，獨立於python，但在相同的用戶下運行，將存儲憑據。然後腳本不需要擔心提示或處理密碼。