Azure 가상 컴퓨터 관리 최고의 실천 의 사용자 자격 증명

아직 기억하고 있는 놈으로 관한 전에 Powershell 원격 관리 Azure 중 가상 기계 의 박문하다 통해 스크립트 중, 모든 가상 머신 방문 다 필요 get-credential 작동 방식을 통해 얻은 방문 사용할 사용자 자격 증명, 근데 이 이런 식으로 맨날 해야합니다 사용자 상호, 만약 반복 실행될 스크립트를 분명히 것이 좋은 방법, 어떻게 암호화 유지 사용자 자격 증명 할 수 있도록 반복 사용 바로 최고의 실천 한 내용. 물론 지금 국제 버전 Azure 중 제공하는 자동화 서비스 기능이 포함된 Asset 안전을 위해서 수 자격 자동화 스크립트 호출 에서는 때문에 현재 국내의 Azure 서비스 아직 이 일을 기능과 당분간은 그건 그렇다하고, 그럼. 만약 이대로 본문 너도 끝이야, 여기 한 방법 은 자동화 서비스 올 쓰일 수 있다. 그동안 참고 사용.


이 방법을 통해 때문에 채택 진행 과정 및 복호화 암호화 인증, 그래서 더 쓰인 은 관리 클라이언트 인증서를 개인 키 진행 복호화, 공개 키 암호화 인증 을; 맞다면 사제 자체 서명된 인증서 그리 할 수 있는 참고 통해 MakeCert 도구 자체 서명된 인증서 생성 방법; 이런 방식을 통해 그냥 관리 노드 또는 그 Azure 가상 머신 중 상응하는 인증서 개인 키 가지고 있으면 다 해도 이 종류의 방식을 통해 얻은 암호화된 파일을 저장할 안전 사용자 자격 증명.


인증서 통해 공개 키 암호화 또한 Base64 형식을 통해 가지고 가서 현재 사용자 환경 Mypassword.txt 중,

$cert = Get-ChildItem Cert:\LocalMachine\My\[certificate thumbprint]
$bytes = [Text.Encoding]::UTF8.GetBytes("putyourpasswordhere")
$encrypt = $cert.PublicKey.Key.Encrypt($bytes, $true)
$base64 = [Convert]::ToBase64String($encrypt)
Set-Content $HOME\Myencrptpwd.txt $base64

지금 상응하는 인증서 설치 개인 키 노드 얻는 데 사용할 사용자 근거가 스크립트 실행:

$cert = Get-ChildItem Cert:\LocalMachine\My\[certificate thumbprint]
$base64 = Get-Content $HOME\Myencrptpwd.txt
$encrypt = [Convert]::FromBase64String($base64)
$bytes = $cert.PrivateKey.Decrypt($encrypt,$true)
$password = [Text.Encoding]::UTF8.GetString($bytes)

글쓴이 예은 작성일 2015-01-07 03:47