パスワードをプレーンテキストで提供せずにシステム全体のプロキシを指定するにはどうすればよいですか?

パスワードをプレーンテキストで提供せずにシステム全体のプロキシを指定するにはどうすればよいですか?

すべてのインターネットトラフィックにプロキシを使用する必要があります。現在は /etc/environment に次のように指定します。

http_proxy=http://jsj:[email protected]:8080
https_proxy=http://jsj:[email protected]:8080
ftp_proxy=http://jsj:[email protected]:8080
no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"
HTTP_PROXY=http://jsj:[email protected]:8080
HTTPS_PROXY=http://jsj:[email protected]:8080
FTP_PROXY=http://jsj:[email protected]:8080
NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

私のブラウザでのみパスワードを入力するように求められ、接続が失敗するため、私のパスワードはプレーンテキストになっています。

パスワードをプレーンテキストで指定する必要がある問題をどのように解決しますか?

答え1

プロキシ設定を指定すると、/etc/environmentシステムで実行されているすべてのプロセスがパスワードにアクセスできます。

ユーザーのプロキシ設定のみが必要な場合は、ログイン時に読み取るファイル(通常は)に設定を保存してください~/.profile。ディスクを盗んだり、ホームディレクトリを暗号化したり、パスワードから再度読んだ人がパスワードを読み取らないようにするには、通常。ストア - 参照http_proxyでプレーンテキストパスワードを使用しないでください。。パスワードは、実行しているすべてのアプリケーションで読み続けることができます。

あるいは、パスワードをさらに隠すには、エージェントをローカルで実行し、ジョブエージェントをアップストリームエージェントとして使用することもできます。その後、自分のエージェントだけがアップストリームエージェントの資格情報を持っている必要があります。小規模エージェント良い選択でなければなりません。サイズが小さく、アップストリームプロキシをサポートし、HTTPSはサポートしますが、FTPはサポートしません。パスワードは構成ファイルになければなりません。ディスク泥棒からパスワードを保護するには、暗号化されたボリュームに保存してください。

関連情報