如何将SSH凭证安全地保存在数据库中?
将SSH凭证安全地保存在数据库中是一个重要的安全问题。以下是一种常见的方法:
- 加密凭证:首先,将SSH凭证进行加密,确保在数据库中存储的是加密后的凭证。可以使用对称加密算法(如AES)或非对称加密算法(如RSA)来加密凭证。
- 使用安全的传输协议:在将加密后的凭证存储到数据库之前,确保使用安全的传输协议(如HTTPS)将凭证从客户端传输到服务器。这样可以防止凭证在传输过程中被窃取或篡改。
- 数据库访问控制:为了保护存储在数据库中的凭证,需要实施严格的数据库访问控制策略。只有授权的用户才能访问数据库,并且需要使用强密码和多因素身份验证来保护数据库账户。
- 数据库加密:为了进一步增强凭证的安全性,可以考虑对整个数据库进行加密。数据库加密可以通过数据库管理系统提供的功能或第三方加密工具来实现。
- 定期更换凭证:为了减少凭证泄露的风险,建议定期更换存储在数据库中的凭证。这可以通过定期更新凭证并删除旧凭证的方式来实现。
- 监控和审计:实施监控和审计机制,及时检测和响应任何异常活动。监控数据库访问日志,检查是否有未经授权的访问尝试或异常行为。
- 使用腾讯云相关产品:腾讯云提供了一系列安全产品和服务,可以帮助保护数据库中的凭证。例如,可以使用腾讯云的云数据库MySQL来存储加密后的凭证,并使用腾讯云的访问管理CAM来管理数据库的访问权限。
请注意,以上方法仅为一种常见的做法,具体的安全措施应根据实际情况和需求进行定制化设计和实施。
相关·内容
1回答
但是如何在MYSQL数据库中存储此服务器的凭据?我不想以明文形式存储SSH密码,但我几乎不得不这样做,因为否则脚本将无法连接?这是真的吗?还是有另一种安全的方法?row["ip"]; $srvpassword = $row["password"];
$file = file_get_contents('ssh2
浏览 14提问于2019-02-26得票数 0
我正在编写一些集成测试,用来测试服务器之间的SSH连接。如果我直接对主机进行ssh-ing,这是可以的,因为我可以使用-F标志显式设置我的配置。但是,如果我正在通过一
浏览 0提问于2020-03-31得票数 2
回答已采纳
2回答
我的网站有一个config.php文件,存储在可公开访问的web目录之外,其中包含我用来为网站发送邮件的gmail帐户的密码信息和我的数据库连接凭证。我不喜欢将密码保存为明文变量的想法,我一直在寻找更安全地保存此数据的方法。除了阻止我以外的用户对目录的读访问之外,我还能做些什么来保护此信息?
浏览 5提问于2012-10-18得票数 2
我可以在哪里安全地保存这些凭证?我将它们设置为处理与API通信的类的实现文件中的常量,但我有一种感觉,这可能是一个安全问题,可能有人能够访问它。
谢谢
浏览 3提问于2014-02-26得票数 3
回答已采纳
我正在开发一个应用程序,您可以为服务器添加SSH凭据,然后自动python脚本可以获取这些凭据以登录到服务器并执行某些自动化任务。我面临的问题是如何在服务器上安全地存储SSH凭据,以便python脚本能够安全地检索这些凭据并执行其任务。此外,由于多台服务器的凭据将保存在我的应用程序中,如果我的服务器被破坏,攻击者将访问许多服务器
我显然不能散列密码,因为python脚本需要实际密码才能登录到服务器。我可以使用什么推荐的方法和加密算法来安全地存储所有凭证
浏览 0提问于2018-05-18得票数 -2
假设我有一个SSH密钥对来访问我的系统。私钥被安全地保存在我的工作站上,公钥被分发给服务器和网络设备。现在需要通过SSH访问第三方系统。我可以简单地向这个第三方提供我现有的公钥,当我不再需要访问时,他们会在他们的系统中删除我的公钥。但是,为这个临时访问生成临时SSH密钥对有什么安全好处吗?我能看到的唯一好处是,当这个第三方忘记从他们的系统中删除我的公钥,而我从我的工作站上删除了我的密钥对时,如果我的工作站被破坏了,那么第三方系统就不会
浏览 0提问于2016-11-18得票数 0
2回答
如果我们在本地存储用户名和密码,或者要求用户在需要同步时给他们同步,那么这个系统就很容易完成,但是这些选项中没有一个是好的(安全考虑或非用户友好性)。我是带着这两种选择来的,但没有一种可行:Cookie: AuthSession={TOKEN}
但这是不可能的,因为它是一个未经授权的标题(不安全),并且被浏览器拒绝。我正在考虑使用另一个用户数据库,生成一个假密码&用户名,然后将这个<em
浏览 2提问于2018-01-12得票数 4
回答已采纳
出于可能的安全目的,我们不希望将代码的某些方面发布到web目录。这个是可能的吗?
注意:要使用桌面软件(如Navicat)在本地访问此数据库,当然需要使用SSH隧道。我们不允许root用户直接访问我们的数据库。
浏览 1提问于2011-01-04得票数 0
回答已采纳
2回答
clone git@github.com:myorg/myrepo.git] returned a non-zero code: 128
我已经将镜像的id_rsa.pub添加到该存储库的Deploy Key中。我发现了这个相关的问题,但我的ssh密钥是无密码的,所以它没有帮助。
浏览 1提问于2015-04-08得票数 2
3回答
在Jenkins中,我只看到过一种存储私有ssh密钥凭据的方法。这是每个人都推荐的方法:在web浏览器中打开Jenkins服务器门户,转到Credentials,然后在Add Credentials下选择SSH Username with private key,将私钥粘贴到网页中我猜想,这使用一个HTML表单将POST请求中的私钥通过HTTPS发送到Jenkins服务器,然后Jenkins服务器将私钥本地保存在服务器的磁盘上。The problem:
浏览 10提问于2020-03-17得票数 7
回答已采纳
如何在不使用JDBC连接配置和JDBC采样器的情况下连接我的Sql数据库?我希望在不使用JDBC connection Configuration和JDBC Samplers的情况下与我的SQL数据库建立连接,因为出于安全原因,我不想将数据库凭证保存在.JMX文件中。
浏览 4提问于2020-01-20得票数 2
这些应包括:要达到上述目的,我需要做些什么?比如说,对于本地存储,我应该将它们保存在文件或数据库中吗?要我加密吗?对于发送它,HTTPS是否足够?
浏览 2提问于2010-06-14得票数 1
回答已采纳
1回答
由于安全原因,我们的运行程序是干净的,并且没有存储在他们的密钥链中的GitLab的任何凭据。当carthage bootstrap在作业中运行时,迦太基使用git credential fill对请求进行身份验证,在本例中,它失败了。如何将用户名gitlab-ci-token和密码$CI_JOB_TOKEN临时插入到git凭据缓存存储中?
浏览 1提问于2019-05-17得票数 1
我正在用python编写一个Windows服务,并且使用keyring模块来安全地存储我需要定期和持久使用的凭据。这意味着密钥环使用本地系统用户凭据存储密码。我假设它与用于运行我的服务的本地系统用户的登录会话有关,尽管这很奇怪,因为我知道它是一种超级管理员超级用户,应该有权限在系统中做任何它想做的事情。或者更改本地系统用户的安全策略?或者我应该要求用户使用本地管理员凭据运行此服务?
浏览 1提问于2012-08-29得票数 6
回答已采纳
因此,我将url设置为ssh样式,如下所示:但它会输出一条错误消息,显示“Permission denied
浏览 0提问于2012-08-18得票数 1
回答已采纳
1回答
我遵循了一些教程,使用安全模式"TransportWithMessageCredential“和消息证书”clientCredentialType“来设置web服务。
浏览 0提问于2012-03-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
