我正在考虑使用VMWare API Vix来管理VmWare操作。我一直在检查文档,但所有的脚本都使用纯文本密码的变量。如何在不输入明文密码的情况下使用Vix API命令行客户端?
我感觉不舒服一定要与这一点,我想散列或无明文
任何想法有那么保护这个密码?
我正在考虑使用VMWare API Vix来管理VmWare操作。我一直在检查文档,但所有的脚本都使用纯文本密码的变量。如何在不输入明文密码的情况下使用Vix API命令行客户端?
我感觉不舒服一定要与这一点,我想散列或无明文
任何想法有那么保护这个密码?
由于vmrun是VIX API的命令行工具,因此它需要纯文本密码。您的密码将在控制台应用程序中显示。
如果您可以使用VixCOM,则可以在调用操作之前保护密码。我在C#https://github.com/dblock/vmwaretasks中使用了这个库,并在调用个别操作之前使用3DES保护我的密码。
一个应该尽量避免传递清晰的密码,并只解密它接近需要它的操作。
只是在这个问题上稍微跟进一下。 02Anant几乎有你的问题的胆量解决。
由于VMWare API在PowerShell,C#,Java和Python中可用,因此您的具体实现将针对您使用的API语言平台。我大多熟悉使用vRA表单编写VCS集成,用于输入,vCO工作流和用于加密,存储和繁重工作的Java插件代码。
如果您不愿意使用CLI,那么将编写VAPI示例以便以这种方式使用,并且可以提供很好的资源。如果你想输入一个密码,然后启动一个脚本,提示输入密码(或用户名和密码)而不回显,然后执行你的动作,这样你就可以掩盖从对开眼中输入的密码。
您将在掩盖你提供任何UI的密码是否正确,如果入库密码进行加密和解密仅在该点的密码,您通过线路发送凭据。该API提供了与vCenter的SSO连接,因此在进行身份验证后,您将为过程调用使用令牌。
这应该移到超级用户还是serverfault以获得更多关注? – CHK