powershell加KeePass实现,加密服务器密码
powershell传教士翻译,改写。 2020-02-27
原文: https://www.altaro.com/msp-dojo/keepass/
前言:
powershell自己,已经实现加密密码保存,读取。功能全自动。但是捏,【全自动加密、解密】基本等于【明文保存密码】。记住,这种方法是掩耳盗铃!!!你能自动解密,黑客也能。
而用一个【每次运行,都必须手动输入的主密码】,管理n个子密码,才是最好的对称加密方法。
或者用【非对称,公私钥,秘钥对,加密】技术。
所以你要么掩耳盗铃,要么麻烦输入密码。 世界上没有又安全又简单的技术,只有安全但麻烦,或简单但不安全的技术。
简介:
KeePass是开源+免费的软件。
KeePass官方网站:
https://keepass.info/download.html
https://keepass.info/download.html
KeePass的作用是,用一个手动输入的,无法保存的主密码,管理所有自动输入的,子用户名,密码,标签。
这里讲的主要是powershell的PoShKeePass模块。
这里讲的主要是powershell的PoShKeePass模块。
安装:
Install-Module -Name PoShKeePass查看KeePass数据库:
以.kdbx为文件扩展名Get-KeePassDatabaseConfiguration
连接KeePass数据库:
New-KeePassDatabaseConfiguration `-DatabaseProfileName 'LukeLab' `
-DatabasePath "C:\Temp\KeePass\Database.kdbx" -UseMasterKey
生成一个密码字串:
$password = New-KeePassPassword -UpperCase -LowerCase -Digits -SpecialCharacters -Length 10在数据库中,新建用户名+密码条目:
New-KeePassEntry -DatabaseProfileName LukeLab -Title 'ESXi1' -UserName root -KeePassPassword $password -KeePassEntryGroupPath Database/ESXi-Title 指定目录
获取,用户名+密码条目:
$KeePassEntry = Get-KeePassEntry -KeePassEntryGroupPath Database/ESXi -Title "ESXi1" -DatabaseProfileName "LukeLab"$KeePassEntry.username #账户
$KeePassEntry.password #密码