在Python中的类变量中存储密码

Question

我正在编写一个仅在当前会话期间存储 ssh 密码的 python 脚本。我正在做的是声明一个类变量credentials = {}。当脚本需要访问特定服务器时，它会检查凭据以查看凭据['server']是否存在。如果是，则使用该密码，如果不是，则提示用户。

这一切都工作正常，但我只是想知道这是否是一个不好的实现方法？这并没有在任何关键的地方运行，我需要担心安全性。我只是想如果我能将凭证声明为私有就好了。

这是一个合理的做法吗？有没有一种更Pythonic的方法来做到这一点，或者更适合Python如何处理类成员访问？

Answer 1

有点离题，但是当我过去构建脚本执行此操作时，出于安全考虑，建议使用 ssh-agent 方法。该代理是一个后台进程，独立于 python，但在同一用户下运行，它将存储凭据。那么脚本根本不需要担心提示或处理密码。