在Python中将密码存储在类变量中
我正在写一个Python脚本,用来在当前会话中存储SSH密码。我做的事情是声明一个类变量,叫做credentials = {}。当脚本需要访问某个特定的服务器时,它会先检查credentials里是否有credentials['server']这个键。如果有,就用那里的密码;如果没有,就会提示用户输入。
这一切都运行得很好,但我在想这样做是不是不太好?这个脚本并不是在什么重要的地方运行,所以我不需要太担心安全问题。我只是在想,如果能把credentials声明为私有的就好了。
这样做合理吗?有没有更符合Python风格的方法,或者更适合Python处理类成员访问的方式?
1 个回答
1
稍微偏离一下话题,但我过去在写脚本的时候,有些注重安全的人建议使用一种叫做 ssh-agent 的方法。这个代理程序是一个在后台运行的进程,它和Python程序是独立的,但都是在同一个用户下运行的。它会存储你的登录信息。这样一来,脚本就不需要担心询问或处理密码的问题了。