加密 powershell Credentials (creds) 文件

我已經開始使用 PowerCLI，因此創建了一個憑據文件以在我連接到 vCenter 時使用。這樣做的目的是執行計劃任務，例如執行vCheck 每日腳本。我可能會為此設置一個服務帳戶，這將是一個 vCenter 伺服器本地管理員，所以我擔心這個文件中的密碼。

如果您只是查看文件，密碼看起來是加密的：

AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAF6urzz6JcEKjSIAFn/FxnQAAAAACAAAAAAADZgAAwAAAABAAAACtzPSK0kUeCGX71HGYFXhBAAAAAASAAACgAAAAEAAAAECR1XvUy3U2YgSMrr1bQ tQIAAAAzWWCyBUxfA0UAAAAAsM9vPr/nr+VP1MAekPXKp/wN

將憑據與變數 ($creds) 關聯後，您可以查看變數並查看密碼：

$信用 | 佛羅里達*

主機 ：測試 使用者 ：測試 密碼：在此處真正顯示您的密碼 文件 ：您的憑據文件

有沒有辦法加密整個文件和/或阻止查看此密碼？

不，沒有（簡單的）方法可以阻止密碼被查看，但這並不像看起來那麼糟糕。解密僅在以下情況下有效：

1. 加密文件必須由創建它的同一使用者打開。
2. 加密文件必須在創建它的同一台電腦上打開。

只要您為需要讀取憑據的使用者帳戶使用強密碼，就應該保存它以使用憑據文件。

我將憑據文件用於許多計劃任務（非互動式外殼）。計劃任務完成並刪除 $cred 變數後，shell 會自動關閉。

在互動式 shell 中，我不使用憑證文件，因為我可以手動指定使用者名和密碼。

希望這可以幫助。祝你今天過得愉快。

問候

蠐螬

引用自：https://serverfault.com/questions/271609