У меня ситуация не очень коммо, или очень коммо для кого-то. Мне нужно сохранить некоторые пароли в базе данных. Позвольте мне объяснить, что мне действительно нужно.Шифрование или Хеширование пароля
У меня есть несколько серверов, которые мне нужны для доступа 3 раза в день, каждый день, в течение всего года, является своего рода безостановочным сервисом, служба SSH работает в каждом из них, а также у меня есть мое программное обеспечение, которое запрашивает доступ к каждому из серверов 3 раза в день. Ну все работает отлично, как я хочу, проблема в том, ПАРОЛЬ! Как управлять всеми паролями!
Сегодня у меня есть все серверные пароли в скрипте (тот же скрипт, который фактически запускает службы SSH), поскольку я использую функции PHP SSH2 ssh2_auth_password()
для аутентификации на серверах, но это простой текст.
что об этой функции ssh2_ auth_ pubkey_ file()
? Как я должен использовать это?
Безопасно ли хранить пароль в моих собственных сценариях? Я так не думаю.
Тогда что делать в этом случае? Если я сохраню пароль в базе данных, мне нужно будет получить пароль для каждого запроса на сервер (он выполняется cron), а если это хэш, я могу сравнить с другим хэшем в моем скрипте и вернуть простой текст для моего функция authenticate, еще простой текст .. (но я думаю, что это еще не лучшее решение!).
EnCrypt пароли затем дешифровать пароли каждый запрос сервера? возможно возможно ..
Есть ли у кого-нибудь идеи, что лучше всего делать в этой ситуации?
Я в бассейне!
Заранее благодарим за любой свет!
[Изменено]
My Arch является ядро Linux 2.6 большинство из них, SaaS приложений, работающих на внешнем (нейтральном сервере) и CronJobs являются regurlary работает 3 раза/день все авто по командной строке , никакого взаимодействия с человеком.
[EDITED РАЗ]
Где я должен генерировать пару ключей (ы)? Достаточно ли только одной пары ключей для всех моих серверов, включая сервер SaaS APP? или мне нужно генерировать по одному? Немного путать ..
CRON JOBS (fire servers) 3x/day
------------
| SaaS APP |________________________
________------------_______ |
| | | |
| | | |
----------- ----------- ----------- |
| SERVER1 | | SERVER2 | | SERVER3 | .... SERVER4 ....
----------- ----------- -----------
Еще раз спасибо!
«Я в бассейн!» Я прочитал это и сразу же нарисовал «Старый специй» Гай, задающий вопрос. –
Не используйте пароли, используйте аутентификацию открытого/закрытого ключа. – ceejayoz
Если ваш скрипт недоступен извне (и его не должно быть и не должно быть под wwwroot), тогда ваши пароли будут «безопасными»; конечно, вы должны быть уверены, что никто не может получить более высокие привилегии на вашем веб-сервере (но это должно быть сделано все равно). – Viruzzo