Vmware-Esxi
加密 powershell Credentials (creds) 文件
我已經開始使用 PowerCLI,因此創建了一個憑據文件以在我連接到 vCenter 時使用。這樣做的目的是執行計劃任務,例如執行vCheck 每日腳本。我可能會為此設置一個服務帳戶,這將是一個 vCenter 伺服器本地管理員,所以我擔心這個文件中的密碼。
如果您只是查看文件,密碼看起來是加密的:
AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAF6urzz6JcEKjSIAFn/FxnQAAAAACAAAAAAADZgAAwAAAABAAAACtzPSK0kUeCGX71HGYFXhBAAAAAASAAACgAAAAEAAAAECR1XvUy3U2YgSMrr1bQ tQIAAAAzWWCyBUxfA0UAAAAAsM9vPr/nr+VP1MAekPXKp/wN
將憑據與變數 ($creds) 關聯後,您可以查看變數並查看密碼:
$信用 | 佛羅里達*
主機 :測試 使用者 :測試 密碼:在此處真正顯示您的密碼 文件 :您的憑據文件
有沒有辦法加密整個文件和/或阻止查看此密碼?
不,沒有(簡單的)方法可以阻止密碼被查看,但這並不像看起來那麼糟糕。解密僅在以下情況下有效:
- 加密文件必須由創建它的同一使用者打開。
- 加密文件必須在創建它的同一台電腦上打開。
只要您為需要讀取憑據的使用者帳戶使用強密碼,就應該保存它以使用憑據文件。
我將憑據文件用於許多計劃任務(非互動式外殼)。計劃任務完成並刪除 $cred 變數後,shell 會自動關閉。
在互動式 shell 中,我不使用憑證文件,因為我可以手動指定使用者名和密碼。
希望這可以幫助。祝你今天過得愉快。
問候
蠐螬