Script : stocker les mots de passe

Tags: #<Tag:0x00007f63f2a9fc88>

Bonjour,

J’aimerai des conseils pour un script bash. L’objectif est de faire des vérifications multiples sur le serveur, donc plusieurs mot de passe et des tokens.
Je cherche une solution simple pour ne pas stocker en clair et dans un fichier plat les mots de passe sous forme de variable. Une solution qui soit disponible sur « tous » les serveurs sans avoir besoin d’installer des logiciels supplémentaires.

Concrètement, je verrai un fichier chiffré qui serait sourcé dans le script pour importer les variables. Donc uniquement besoin d’un mot de passe à entrer, un peu à l’image d’ansible vault.

Je vais pas réinventé la roue mais j’ai pas trouvé ce que je cherchais mais si certaines solutions reviennent.

A première vue exploite peut-être du vault (de hashicorp), je fais ça tout le temps avec des playbook ansible :wink:

Pour déchiffrer le fichier tu serais obligé d’avoir un mot de passe en ou une clef en dur. Donc inefficace.
en premier lieu tu parle d’un seul serveur? quelles sont les vérifications?
Ansible implique d’installer une infrastructure donc pour ce qui est de ne rien installer c’est un peu mort. De toute façon sans rien installer il n’y a rien :slight_smile:
Tu peux utiliser une clef avec des capacité FIDO2, PIV ou OTP mais là aussi il faut installer du soft, mais c’est moins lourd qu’un ansible ou un hashicorp.

C’est un binaire sur le client donc rien d’insurmontable, après tu gère la connexion en ssh :smiley:

Mais ce que je recommande c’est Vault :wink: