如何仅在命令行上加密客户端Subversion密码Ubuntu机器
有没有一种方法可以在仅限终端的Ubuntu机器上加密客户端svn用户密码? (即颠覆服务器可通过https访问)。如何仅在命令行上加密客户端Subversion密码Ubuntu机器
我有一个托管的svn仓库,可通过https访问。我也有一个VPS运行一些服务。我定期备份VPS上的数据(使用cron)。这个备份是一个小的gzip文件,很少发生变化,我总是用最新版本覆盖旧文件,所以总是只有一个文件。我想将此文件存储在svn存储库中,并在每次生成新备份时进行提交。我想用cron来做到这一点,但不希望以任何方式将我的svn帐户的密码以未加密方式存储在VPS上。我知道有一些简单的gnome和KDE解决方案,但我没有gui。有没有任何命令行密码管理器可以很好地适用于颠覆?
任何提示?
存储加密密码的意义是什么?据推测,你需要在cron脚本中解密密钥,这意味着你必须存储解密密钥。因此,不是存储明文密码,而是存储加密的密码和解密它的密钥。
用真实世界的术语来说,您将拥有一个坚固耐用的银行保险库,其门禁键盘旁边的贴子上有访问代码。
我宁愿认为可以生成一个RSA密钥(或类似),并将公钥存储在某个文件夹中,例如。 – mmm 2011-03-29 13:04:15
的确如此,但是您已经拥有了公钥,任何人都可以获取并获取您的存储库。您可以隐藏密钥,但是这会让您重新回到同一条船 - 您必须将解密密钥存储在脚本可以在其中获取的地方。 – 2011-03-29 14:10:29
没错,有人可以抓住公钥并访问我的数据。但无论如何,我觉得公钥被盗的想法比我看到的密码更舒服。我猜没有人喜欢他们的密码被泄露,这是我想在VPS共享时加密它的一个主要原因。但是,当然,感谢您的意见和帮助。 – mmm 2011-03-29 18:07:41
您可以使用svn + ssh并使用ssh密钥进行身份验证,但ssh密钥与密码一样脆弱。 – 2011-03-29 13:42:11
谢谢Stephen,我想我没有svn + ssh访问我的仓库,只是https。除此之外,AFAIK,我必须能够在服务器端生成一个ssh密钥来做到这一点,我不能这样做。 – mmm 2011-03-29 14:07:25