Я думаю об использовании VMWare API Vix для управления операциями VmWare. Я проверял документацию, но все сценарии используют переменные с паролем в виде простого текста.
Я не уверен в этом, и я хочу хешировать или защитить этот пароль, не имея его в виде обычного текста.
Любые идеи?
Поскольку vmrun — это утилита командной строки для VIX API, для нее требуется текстовый пароль. И ваш пароль будет виден в консольном приложении.
Если вы можете использовать VixCOM, вы можете защитить пароли перед вызовом операции. Я использовал эту библиотеку в C# https://github.com/dblock/vmwaretasks и использовал 3DES для защиты мои пароли перед вызовом отдельной операции.
Следует стараться избегать передачи открытого пароля и расшифровывать его только близко к операции, которая требует этого.
Просто немного отслеживаю этот вопрос. 02Anant в значительной степени ответил на ваш вопрос.
Поскольку API VMWare доступен в PowerShell, C#, Java и Python, ваша точная реализация будет зависеть от используемой вами языковой платформы API. Я в основном знаком с написанием интеграции VCS с использованием форм vRA для ввода, рабочих процессов vCO и кода подключаемого модуля Java для шифрования, хранения и тяжелой работы.
Если вы настаиваете на использовании CLI, то примеры VAPI написаны для использования таким образом и могут предоставить отличный ресурс. Если вы хотите ввести пароль, запустите сценарий, который запрашивает пароль (или имя пользователя и пароль) без повторения, а затем выполняет ваши действия, чтобы вы могли скрыть введенный пароль от наблюдающих глаз.
Вы будете правы, маскируя пароль в любом пользовательском интерфейсе, который вы предоставляете, зашифровывая пароль при помещении в хранилище и расшифровывая пароль только в тот момент, когда вы отправляете учетные данные по сети. API обеспечивает SSO-соединение с vCenter, поэтому после аутентификации вы будете использовать токен для вызовов процедур.
