Python哈希密码可在其他脚本中使用？

Question

好吧，我在任何地方都找不到相同的问题。

我需要在不同时间将脚本ssh插入其他设备，为此，我需要存储密码。 我不想使用纯文本或base64，但是我可以对密码进行哈希处理，并且这样做没有问题。 问题是我不知道如何将哈希作为密码发送到设备。 它只是发送哈希值，登录被拒绝。

这是写入文件的哈希脚本：

import getpass, hashlib, os

pwf = open('hashes.txt', 'w')
password = getpass.getpass()
hashpass = hashlib.sha256(password).hexdigest()
pfw.write(hashpass)

这是我可以将哈希值从文件中拉出的第二个脚本，但它仍然是哈希值。

hashes = open('hashes.txt', 'r')
for pw in hashes:
    passwrd = pw.strip()  
password = passwrd

一切都很好，但我无法用哈希登录。。我确定我在这里做的根本是错误的。 请告诉我。

我也忽略了其他的ssh代码，因为我不认为这是相关的。

Answer 1

加密散列的全部要点是，将其还原为原始密码是不可行的。 如果您需要发送实际的密码，则哈希对您不起作用； 您需要使用实际的加密算法-但随后遇到了类似的问题，即如何存储用于存储密码的加密密钥。

无论哪种方式，都需要一种将数据安全地存储在本地系统上的方式，而其他未经授权的用户则无法访问这些数据。 通常，这是通过使用基于密钥的ssh身份验证并将密钥存储在其他用户无法访问的权限中来完成的。 这实质上跳过了不必要的加密/解密密码步骤，而只是将加密密钥用作ssh的身份验证机制。

请注意，有一些Python库是为您正在执行的任务而设计的（将其ssh远程系统并自动运行命令） fabric是其中之一。