gpt4 book ai didi

security - 如何禁用 python key 环的命令行密码提示 - Headless debian linux

转载 作者:行者123 更新时间:2023-12-04 13:43:11 27 4
gpt4 key购买 nike

问题:

我想用python的keyring headless Linux 环境中的库,特别是 Debian 9 GCP 计算实例。我有一个 cron 作业,它每隔一段时间就会醒来运行一个 python 脚本(......它利用 key 环检索各种资源的密码)。

问题是python脚本会提示用户的keyring在允许 python 脚本继续之前输入密码。这不起作用,因为脚本是作为后台 cron 进程执行的。有趣的是,在 Windows 环境中运行相同的脚本不是问题,大概是因为进程(用户)已经过身份验证。

研究:

我只找到了一篇 StackOverflow 帖子 (here) 和官方在线文档 (here -“在 headless Linux 系统上使用 key 环”),其中有一小节介绍了如何在 headless linux 环境中运行 key 环。

StackOverflow 帖子介绍了如何使用 pgcli 执行此操作,但不是任何任意命令行工具(例如我的 python 脚本),因此我觉得它没有帮助。

同样,我也无法成功重现文档中的步骤(感觉好像缺少步骤?)明确地,在做 dbus-run-session -- sh 之后, 我跑 gnome-keyring-daemon --unlock ,但 dbus-run-session 似乎挂起并且似乎没有执行任何操作)。

问题:

1) 有没有人有,可以提供一下如何运行的明确说明keyring在 headless Debian Linux 环境中,鉴于我的上述情况?明确 - 没有密码提示。如果可能的话,我真的很感激非常明确的分步说明。

2) 如果没有,我正在使用 keyring检索各种资源的密码(例如 postgres、远程 API key 等)。我希望将它们固定在 key 圈中,但如果不可能,推荐的替代方法是什么?我阅读了一些关于在环境变量中存储此类数据的 StackOverflow 帖子,但不推荐这样做。我也觉得创建一个配置文件然后加密它似乎很重。

任何帮助表示赞赏。非常感谢你 -

最佳答案

我刚刚按照您指出的说明进行了尝试,并且它们起作用了。 gnome-keyring-daemon --unlock没有挂起,它正在从 stdin 读取您的密码,即您需要使用 Enter 完成您的密码,然后按 Ctrl-D。因此,您输入的换行符似乎不会成为密码的一部分。

似乎第一次运行它时,您正在设置密码。在随后的运行中,如果密码错误,gnome-keyring-daemon 没有反馈,但显然您的程序稍后将无法连接。

关于security - 如何禁用 python key 环的命令行密码提示 - Headless debian linux,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53810113/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com