Скрыть учетные данные в скрипте Python

Question

Какой лучший способ скрыть учетные данные в сценарии Python? Я хотел бы избежать сохранения его в виде открытого текста.

import paramiko

# how to avoid clear text ?
my_server='myserver'
my_password='mysecret'

ssh = paramiko.client.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
try:
    ssh.connect(my_server, username='root', password=my_password)
except paramiko.SSHException:
    print("Connection Failed")
    quit()

Если я создаю myscript.exe с помощью pyInstaller, возможно ли получить чистый текст (my_server и my_password), «разбирая» .exe?

Спасибо

Answer 1

Неважно, хранится ли он в виде обычного текста или нет, если скрипту нужен пароль, каждый, у кого есть скрипт, также имеет пароль.

Храните учетные данные в отдельном файле (приходит yaml на ум) и загрузить это во время выполнения. Не добавляйте файл учетных данных в хранилище, если каждый пользователь использует свои собственные учетные данные.