_netrc/.netrc alternative zu cURL

Habe ich Git und cURL und ich fand einige Referenzen zu .netrc, die helfen können auf die HTTP-Authentifizierung. Das problem ist: .netrc ist dumm, denn es speichert Passwörter im Klartext-format, das ist ein großen Sicherheits-Problem für die Lösung, die ich entwickle.

Gibt es eine alternative zu den .netrc Ansatz? Ist es möglich, die Entwicklung eines "backend-Authentifizierung" zu cURL?

InformationsquelleAutor Herberth Amaral | 2011-03-04
  1. 6

    Update April 2013, git 1.8.3:

    Einen neue nur-lese-Berechtigung Helfer (in contrib/) für die Interaktion mit der .netrc/.authinfo - Dateien wurde Hinzugefügt.

    Diesem Skript, die es Ihnen ermöglichen, gpg-verschlüsselte netrc-Dateien, die Vermeidung der Ausgabe, dass Sie Ihre Anmeldeinformationen gespeichert in einem nur-text-Datei.

    Um dies zu ermöglichen credential helper:

    git config credential.helper '$shortname -f AUTHFILE1 -f AUTHFILE2'

    (Beachten Sie, dass Git " voran "git-credential-" der Helfer, der Namen und Aussehen für es
    im Pfad).

    Sehen Sie ein vollständiges Beispiel bei "Gibt es eine Möglichkeit, Sie zu überspringen Passwort-Eingabe bei der Verwendung von https://github"

    Ursprüngliche Antwort (März 2011)

    Die einzige alternative (außer nicht benutzen und der Umweg über ssh), wäre:

    • verschlüsseln die Datei (zum Beispiel unter Windows mit dem utility"Krypta')
    • entschlüsseln, die es kurz vor der curl-Aufruf
    • dann verschlüsseln Sie es wieder direkt nach dem curl Aufruf

    Beachten Sie, dass unter Unix die Datei ist normalerweise im Modus 600, nur sichtbar durch Sie.

    Auf Windows (_netrc), die Datei sollte in Ihre HOMEDIR, die nicht zugegriffen werden sollte (über die Windows ACL), um andere Benutzer.

    Aber ich weiß immer noch nicht wie ein Passwort im Klartext...

    Dieser thread, zum Beispiel, geht durch den gleichen Prozess (auf Unix gpg, aber noch zeigt sich die Lösung schön):

    Unten beigefügt habe ich ein Beispiel-Skript die Umsetzung der Verwendung von 'gpg', die verwendet werden kann zum verschlüsseln des Inhalts einer Datei. Es ist in shell-Skript, aber ich bin sicher, Sie können sich das Konzept, um Ihre perl-Skript.

    Ich denke für Ihre Bedürfnisse die Grundidee ist:

    1. erstellen Sie eine nur-text-Datei mit Ihrem Passwort (und anderen Informationen)
    2. verschlüsseln mit gpg und speichern Sie die verschlüsselte Datei; entsorgen Sie die nur-text-Datei
    3. Innerhalb der perl-Skript, entschlüsseln Sie die verschlüsselte Datei in eine nur-text-Datei
    4. Lesen Sie den Inhalt von plain-text-Datei während der Laufzeit Ihres Skripts
    5. löschen plain-text-Datei so bald wie möglich.

    Hier ist nur ein Beispiel für die Funktionsweise von gpg:

    #!/bin/sh
echo -n "Enter your password: "
read pass

FILE=~/mypassword
echo $pass > $FILE
gpg -c $FILE
rm -f $FILE

gpg $FILE.gpg
MYPASSWORD=`cat $FILE`
rm -f $FILE

echo $MYPASSWORD
    • Interessanter Ansatz, aber in meinem Fall, ist das problem mit Git, welche cURL verwendet zum abrufen von http-basierten repos. Kennst du eine Möglichkeit, es zu hacken, um?
    • nicht direkt, es sei denn, Sie ersetzen die curl exe-Datei durch ein curl-Skript (die rufen dann die eigentliche curl exe-Datei nach der Entschlüsselung und vor der re-Verschlüsselung)
    • Oh, ich denke, es ist nicht möglich... git nicht nennen curl mit einem system-Befehl, aber mit libcurl. Vielen Dank im Voraus 😉
    InformationsquelleAutor VonC
Schreibe einen Kommentar