3 votos

Cifrar archivos de credenciales (creds) de powershell

He empezado a jugar con PowerCLI y por lo tanto crea un archivo de credenciales para el uso cuando me conecto a vCenter. El propósito de esta será de ejecución de las tareas programadas, tales como la ejecución de la vCheck script diario. Probablemente configuración de una cuenta de servicio para este, que será un vCenter sever de administración local, por lo que estoy preocupado acerca de la contraseña, siendo en este archivo.

Si usted acaba de ver el archivo de la contraseña se ve cifrados:

AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAF6urzz6JcEKjSIAFn/FxnQAAAAACAAAAAAADZgAAwAAAABAAAActzpsk0kuecgx71hgyfxhbaaaaaasaaacgaaaaeaaaaecr1xvuy3u2ygsmrr1bq tQIAAAAzWWCyBUxfA0UAAAAAsM9vPr/nr+VP1MAekPXKp/wNgw=

Después de asociar las credenciales con una variable ($creds) puede ver sólo la variable y ver la contraseña:

$creds | fl *

Host : prueba Usuario : prueba Contraseña : realmente mostrando su contraseña aquí Archivo : el archivo creds

Es allí una manera de cifrar todo este archivo y/o detener la contraseña de la vista?

3voto

jftuga Puntos 3798

GRUB le dio una gran respuesta. Me gustaría añadir que en lugar de crear una cuenta de administrador local, crear una cuenta de dominio normal y entonces darle a este usuario el usuario específico, sólo lectura, permisos que necesita desde dentro de vCenter. Así, si la cuenta Haz comprometida, puede hacerse solamente daño mínimo.

1voto

grub Puntos 995

No hay ningún (fácil) para detener la contraseña de la vista pero que no es tan malo como parece. El descifrado sólo funciona bajo las siguientes circunstancias:

  1. El archivo cifrado debe ser abierto por el mismo usuario que lo creó.

  2. El archivo cifrado debe ser abierto en el mismo equipo en el que fue creado.

Mientras que usted está utilizando una contraseña segura para la cuenta de usuario que se necesita para leer las credenciales que se debe guardar para usar la credencial de archivo.

Estoy usando la credencial de archivos para muchas de las tareas programadas (no interactiva shell). El shell se cierra automáticamente después de que las tareas programadas se terminó y la variable $cred es eliminado.

En interactiva conchas yo no uso la credencial de archivos porque soy capaz de especificar el nombre de usuario y la contraseña manualmente.

Espero que esto ayude. Que tengan un buen día.

Saludos

grub

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: