質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

解決済

2回答

11184閲覧

Pythonスクリプト内のログインIDとパスワードを暗号化する方法について

minhouse10

総合スコア41

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

0グッド

1クリップ

投稿2021/02/17 04:54

ある処理をSSH接続先で実行するPythonスクリプトにおいてログイン処理自体を自動化するために、Pythonスクリプト内で変数として定義された接続先のログインIDとパスワードを暗号化する良い方法が無いか調べております。

現状スクリプト内に以下のように予めIDとパスワードを変数として設定しているのですが、セキュリティ上の理由で暗号化しログイン情報の漏洩を防ぎたいと考えております。スクリプトの置かれているサーバー自体には複数のチームメンバーがログインするのですが、当該スクリプトの中身とSSH接続先のログイン情報は特定の限られたメンバーだけが知れる情報として制限するというセキュリティ要件です。

スクリプト内にログイン情報記述を回避する方法として、getpassモジュールを利用しスクリプト実行時にIDとパスワードの入力を求めるやり方もあるかと思いますが、CRONなどで実行を自動化したいためスクリプト内のログインID情報をSSHのConnectionオブジェクトに自動的に渡しております。

別ファイルでのログイン情報を管理しても平文での定義になってしまうなどいい方法を見つけられずにおります。いい方法があればご教授頂きたいと存じます。

USER = 'hoge'
PSWD = 'P@ssw0rd'

ssh.connect(self.host, username=USER, password=PSWD)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

ご紹介のみ。

下記の記事がわかりやすかったです。
AES対応のPython暗号化ライブラリを比較検証してみた | DevelopersIO

もう一つの記事は、鍵ファイルとCredentialファイルを作成し、そこから復号する手順が紹介されています。
getpassを使っていなかったり、鍵ファイル名の修正が必要なミスがありますが、概略はつかみやすいです。(鍵をLinuxではドットファイル、Windowsではレジストリを使おうとしていると思われます)
Create a Credential file using Python - GeeksforGeeks

投稿2021/02/17 08:15

phoepsilonix

総合スコア233

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

minhouse10

2021/02/17 08:36

phoepsilonix様、大変有用な情報をシェア頂きありがとうございます!早速テスト環境での実装を検討してみます。
guest

0

サーバー自体には

サーバーにログインするユーザーとして、最低でもSSHのパスワードを知って良い人用とダメな人用の2ユーザーを作り、OKユーザーの方の環境変数にパスワード設定してスクリプト実行する時は環境変数からパスワード読み込む(スクリプトからはパスワードの記載を除去する)

投稿2021/02/17 05:49

hentaiman

総合スコア6426

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

minhouse10

2021/02/17 07:38

hentaiman様、ご回答頂きありがとうございます。この発想は思いつきませんでした。確かにこの方法であれば全体的なセキュリティ上の懸念を減らせますね。チーム内で検討してみたいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問