제가 일하는 곳에서는 인터넷에 접속하기 위해 프록시를 사용해야 합니다. 우리 모두 알고 있듯이 프록시를 설정하는 것은 구성 파일에 문자열을 넣는 것 이상입니다. 예를 들어 저는 이것을 시도했고 훌륭하게 작동했습니다.export http_proxy=http://account:[email protected]:8080.bashrc
이 작업을 수행하는 또 다른 안전한 방법이 있는지 궁금합니다. 제 생각에는 일부 구성 파일에 일반 텍스트로 비밀번호를 쓰는 것은 안전하지 않습니다.
답변1
누군가가 귀하의 터미널에서 비밀번호를 알아내는 것은 귀하의 문제 중 가장 사소한 것입니다.
더 큰 문제는 네트워크의 암호화되지 않은 프로토콜을 통해 프록시를 사용하면 로그인과 비밀번호를 쉽게 스니핑할 수 있다는 것입니다. BASIC HTTP 비밀번호 인증 인코딩이 너무 약하고 즉시 디코딩됩니다.
간단한 개선 방법은 SSH를 통해 프록시 요청을 라우팅하고 autossh항상 프록시 서버에 기록하는 것입니다.
시간이 지남에 따라 가능하면 TLS를 통해 프록시 서비스에 대한 요청이 이루어져야 합니다.
터미널의 경우, 자리를 떠나야 할 때 항상 클릭하는 자물쇠 아이콘이 있습니다.
디스크를 보호하는 비밀번호를 반환합니다.
OpenSSL 등을 사용하여 암호화된 파일의 비밀번호를 보호하세요.
로그인 시 http_proxy 변수를 채우고 비밀번호를 입력하도록 요구하는 로그인 스크립트를 작성하세요. 또 다른 흥미로운 해결책은 Gnome을 사용하고 Gnome 키링에서 비밀번호를 가져와 http_proxy를 채울 수 있는 경우입니다.