Vmware-Esxi

加密 powershell Credentials (creds) 文件

  • May 24, 2011

我已經開始使用 PowerCLI,因此創建了一個憑據文件以在我連接到 vCenter 時使用。這樣做的目的是執行計劃任務,例如執行vCheck 每日腳本。我可能會為此設置一個服務帳戶,這將是一個 vCenter 伺服器本地管理員,所以我擔心這個文件中的密碼。

如果您只是查看文件,密碼看起來是加密的:

AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAF6urzz6JcEKjSIAFn/FxnQAAAAACAAAAAAADZgAAwAAAABAAAACtzPSK0kUeCGX71HGYFXhBAAAAAASAAACgAAAAEAAAAECR1XvUy3U2YgSMrr1bQ tQIAAAAzWWCyBUxfA0UAAAAAsM9vPr/nr+VP1MAekPXKp/wN

將憑據與變數 ($creds) 關聯後,您可以查看變數並查看密碼:

$信用 | 佛羅里達*

主機 :測試 使用者 :測試 密碼:在此處真正顯示您的密碼 文件 :您的憑據文件

有沒有辦法加密整個文件和/或阻止查看此密碼?

不,沒有(簡單的)方法可以阻止密碼被查看,但這並不像看起來那麼糟糕。解密僅在以下情況下有效:

  1. 加密文件必須由創建它的同一使用者打開。
  2. 加密文件必須在創建它的同一台電腦上打開。

只要您為需要讀取憑據的使用者帳戶使用強密碼,就應該保存它以使用憑據文件。

我將憑據文件用於許多計劃任務(非互動式外殼)。計劃任務完成並刪除 $cred 變數後,shell 會自動關閉。

在互動式 shell 中,我不使用憑證文件,因為我可以手動指定使用者名和密碼。

希望這可以幫助。祝你今天過得愉快。

問候

蠐螬

引用自:https://serverfault.com/questions/271609