0

我有一个系统(实际上是一组 shell 脚本),它在不同的测试阶段(dev、uat、prd)的不同服务器上有很多实例。脚本需要在例如数据库中使用一些密码进行授权(顺便说一句,每个环境都有自己的密码)。
我有一个部署系统,因此我可以在存储库中保存密码,而不是每次手动更新它们。

但是从安全的角度来看,将它们存储为纯文本是完全不可接受的。

我可以自己使用 gpg 开发一个解决方案(使用目标环境的 pub 证书保存 gpg 加密文件中的每个密码),但我不确定这是最好的方法。

是否有任何现有的密码存储开源解决方案比自己的 gpg 解决方案更好?

4

3 回答 3

2

PyCrypto.Blowfish 应该非常适合这个目的:

https://www.dlitz.net/software/pycrypto/api/current/Crypto.Cipher.Blowfish.BlowfishCipher-class.html

尽管您显然必须在每次启动“密码服务器”时手动指定密钥。

于 2013-01-18T17:10:39.627 回答
2

看来您正在寻找Password store. 您可以查看Vault 0.2

于 2013-01-18T15:52:37.447 回答
1

PyCrypto是此类事情的知名且成熟的库,应该可以满足您的需求。

于 2013-01-18T15:50:56.997 回答