我有一个包含以下功能的python脚本:

def upload2server(file):
    host_name = 'example.ex.am.com'
    port_num = '432'
    user_name = 'user'
    password = 'passw'
    web_path = '/example/files/'
    full_webpath = user_name + '@' + host_name + ':' + web_path + args.key
    pre_command = 'sshpass -p "' + password + '" scp -P' + ' ' + port_num + ' '

    scp_comm = pre_command + file + ' ' + full_webpath

    os.system(scp_comm)

我有两个问题:
  • 如果我使用端口转发从远程网络运行此脚本有多不安全?
  • 我可以通过哪些方式使此上传更安全?

  • 谢谢!

    最佳答案

    就个人而言,我将为每个主机生成一个SSH密钥对,然后您完全可以忘记在scp命令中使用密码。内联密码并不是每个人说的问题,但这确实意味着您的密码将被记录在该用户的〜/ .bash_history文件中。

    10-05 22:29
    查看更多