我正在创建一个 Web 应用程序,其中涉及通过 SSH 登录服务器并存储详细信息。凭据将包括 root 登录详细信息。
安全可靠地存储这些数据的最佳实践是什么?将使用非对称 key 进行身份验证,但不是这里关注的问题。
计划使用 MongoDB 和 Node.js。
最佳答案
加密此类极其敏感的数据的最佳方法是使用 AES 256。
您基本上需要对某种文件(例如 CSV)中的登录凭据进行 AES256 加密,并确保加密 key 存储在极其安全的地方(例如,在未连接到互联网的计算机上)。
这确实是处理此类信息的唯一方法。
关于node.js - 存储 SSH 登录凭据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26984172/