如何儲存加密的 rdesktop 密碼以便於登錄?
我在 Fedora 筆記型電腦上使用 rdesktop 連接到工作中的 Windows 電腦。為了方便起見,我在 .bashrc 中創建了一個別名:
alias companyremote='rdesktop -u USER -p - -g 1920x1040 -K'所以我只需要輸入
companyremote NAME連接到給定的電腦。但是我不想將我的密碼以明文形式儲存在我的 .bashrc 中,所以我每次都必須在標準輸入中輸入密碼。我寧願有一個乾淨的命令,沒有其他必需的輸入,只需要我成為某個使用者。
我想 VPN 連接是主要的安全層,而不是實際的 Windows 密碼,但我寧願安全也不願不安全,為什麼不學習一些東西呢?
如何儲存可以與這樣的別名一起使用的加密密碼?
密碼代理(也稱為鑰匙串/密鑰環或秘密儲存)是用於此目的的工具。這個想法是將所有密碼保存在受主密碼保護的加密數據庫中。代理在您登錄時啟動,從您那裡獲取主密碼,然後根據要求解密其他程序的個人密碼。通常主密碼與您的登錄密碼相同,在這種情況下,代理會在您登錄時自動獲取密碼。
如果你執行了 Gnome-keyring 密碼代理,你可以使用
secret-tool命令行客戶端來查找密碼並將它們輸入到rdesktop.由於 Gnome-keyring 旨在儲存大量密碼,因此需要將它們區分開來,因此它以一組屬性和值的形式儲存每個密碼的辨識資訊。這些可以是任何東西,但沒有兩個密碼可以具有完全相同的標識符集。對於遠端 Windows 登錄,有用的標識符可能是“使用者”和“域”,或“使用者”和“主機名”。它還儲存一個標籤,供人們區分密碼條目。
$ secret-tool store --label "jander@mydomain" user "jander" domain "mydomain" Password:然後,您可以使用類似以下的內容來啟動 rdesktop:
$ secret-tool lookup user "jander" domain "mydomain.com" | rdesktop -d "mydomain" -u "jander" -p - remotehost.mydomain
seahorseGUI 工具可用於檢查您的鑰匙串、手動鎖定和解鎖它們以及更改密碼。但是,添加密碼並不是很好,因為它不提供任何設置標識符的方法。有關更多技術細節,您可能對Gnome-keyring 實現的Freedesktop.org 秘密儲存規範感興趣。
最後,請記住,當您使用代理時,為了方便而放棄了安全性:任何可以在您登錄時坐在您的筆記型電腦前的人現在也可以在不知道密碼的情況下登錄您的遠端桌面。您可能至少需要使用鎖定螢幕保護程序。