【发布时间】:2019-08-13 13:07:20
【问题描述】:
我正在尝试设置一个 guacamole 实例来管理我的服务器帐户。当我使用我的 MySQL 数据库来管理连接用户 ID 和用户密码时,它运行良好。
但我想通过 REST API 从我的 keepass 之类的容器中获取我的密码,我的想法是将我的密码存储在一个安全的位置!
我有几个想法要做,但老实说这不是很“漂亮”
- 在 guacamole 尝试访问时破解 JDBC 扩展来替换我的密码。所以我在密码字段中存储了类似“MY_KEEPASS:password_id”的内容,然后我会向我的 API 发出请求,获取值并用密码替换 MY_KEEPASS:password_id
- 当密码找到令牌 ${PASS} 时,使用令牌扩展执行我的 api 调用。但如果不破解令牌扩展,我不确定这是可能的......
有人有更好的主意吗?
谢谢
【问题讨论】: