全部!当前,我们使用MTPuTTY SSH到Red Hat Linux服务器中,以在计算集群上运行Python程序。我想使用用于SSH的当前凭据对这些程序实现对PostgreSQL数据库的只读访问。我知道您无法通过Linux访问密码,并且以纯文本格式存储密码是(非常)错误的做法(这是否仍然只对用户可访问的文件夹起作用?即专用的网络存储文件夹?我想那样做)取决于管理员是否也可以访问那些文件夹。
我希望有某种方法可以使用当前的SSH会话凭据对数据库进行身份验证并将记录提取到Python程序中,但是似乎找不到一种方法。有办法吗?还有其他选择吗?
我想到的其他选项:
只是真的没有找到一种安全的方式来自动执行此访问而不暴露密码...非常感谢您的帮助!谢谢!
您应该能够使Linux和PostgreSQL都使用PAM。
但是为什么不保持简单并使用peer身份验证呢?您登录到Linux帐户的事实表明您知道进行该登录的密码。这还不够吗?