在python的类变量中存储密码答案

【问题标题】：storing passwords in class variables in python在python的类变量中存储密码
【发布时间】：2023-03-20 05:36:01
【问题描述】：

我正在编写一个仅在当前会话期间存储 ssh 密码的 python 脚本。我正在做的是声明一个类变量credentials = {}。当脚本需要访问特定服务器时，它会检查凭据以查看凭据['server'] 是否存在。如果是，它使用那里的密码，如果不是，它会提示用户。

这一切都很好，但我只是想知道这是否是一种糟糕的实现方式？这并没有在任何关键的地方运行，我需要关注安全性。我只是想如果我可以将凭据声明为私有会很好。

这是一个合理的方法吗？有没有更 Python 的方式来做到这一点，或者更适合 Python 如何处理类成员访问？

【问题讨论】：

【解决方案1】：

有点题外话，但是当我过去构建脚本时，安全意识建议使用ssh-agent 方法。代理是一个后台进程，独立于 python 但在同一用户下运行，它将存储凭据。那么脚本就完全不用担心提示或处理密码了。

【讨论】：

是的，这是一个很好的解决方案，而且我相信有很多解决方案都非常注重安全性。但是，我正在尝试使其尽可能便携。不是跨不同的操作系统，而是跨不同的 Linux 发行版，我不想安装额外的东西。
ssh-agent 是 OpenSSH 的一部分，因此它可能安装在您使用 SSH 的任何地方。不过，可以进行更多设置以使密钥就位。