プロキシ設定:私のパスワードをより安全に保つ方法

プロキシ設定:私のパスワードをより安全に保つ方法

私が働いている場所では、インターネットに接続するためにプロキシを使用する必要があります。私たち全員が知っているように、プロキシを設定することは、設定ファイルに文字列を入れるよりも理想的です。例えば、私はこれを試してみました。export http_proxy=http://account:[email protected]:8080.bashrc

これを行う別の安全な方法があるかどうか疑問に思います。私の考えでは、いくつかの設定ファイルにプレーンテキストでパスワードを書くのは安全ではありません。

答え1

誰かがあなたの端末でパスワードを見つけることはあなたの問題の中で最も些細なことです。

より大きな問題は、ネットワークの暗号化されていないプロトコルを介してプロキシを使用すると、ログインとパスワードを簡単にスニッフィングできることです。 BASIC HTTPパスワード認証のエンコーディングが弱すぎてすぐにデコードされます。

簡単な改善方法は、SSHを介してプロキシ要求をルーティングし、autossh常にプロキシサーバーに書き込むことです。

時間が経つにつれて、可能であれば、TLSを介してプロキシサービスに要求する必要があります。

ターミナルの場合、席を離れるときに常にクリックする南京錠アイコンがあります。

ディスクを保護するパスワードを返します。

OpenSSLなどを使用して暗号化されたファイルのパスワードを保護します。

ログイン時にhttp_proxy変数を入力し、パスワードを入力する必要があるログインスクリプトを作成します。もう一つの興味深い解決策は、Gnomeを使用し、Gnomeキーリングからパスワードを取得してhttp_proxyを埋めることができる場合です。

関連情報