« FAQ:Crypt FichiersMotDePasse » : différence entre les versions
| Ligne 17 : | Ligne 17 : | ||
==Mise en place== | ==Mise en place== | ||
Ici, nous prendrons en exemple le fichier dédié aux connexions MS SQL, .passwd_mssql, se trouvant à la racine du home de l'utilisateur mssql sur la machine vmsqwarebox.<br> | |||
<br> | |||
Ce mode opératoire peut être reproduit pour tous les utilisateurs de la vmsqwarebox ou vos utilisateurs portant les instances sur les serveurs de base de données, oracle, postgres, mysql, ...<br> | |||
<pre> | <pre> | ||
</pre> | </pre> | ||
<br> | |||
Visualisation du contenu du fichier stocké en clair : | |||
<pre> | <pre> | ||
mssql@srvdbsqware04:/home/mssql (SRVDBMSQ05_MSQ_2019) $ | mssql@srvdbsqware04:/home/mssql (SRVDBMSQ05_MSQ_2019) $ | ||
| Ligne 26 : | Ligne 30 : | ||
DEFAULT;dba_dbs;def@ult_passworde | DEFAULT;dba_dbs;def@ult_passworde | ||
SRVDBMSQL01;msq_dba;def@ult_passworde | SRVDBMSQL01;msq_dba;def@ult_passworde | ||
SRVDBMSQ02;DBSQWARE\UserFreeTds;def@ult_passworde | |||
SRVDBMSQ03;DBSQWARE\UserFreeTds;def@ult_passworde | |||
SRVDBMSQ06;DEV-ENV\svc-mssql;def@ult_passworde | |||
</pre> | </pre> | ||
<br> | |||
Vérification que la connexion se fait bien, si la connexion ne fonctionne pas avec le fichiers de mot de passe en clair cela ne fonctionnera pas avec les fichiers chiffrés. | |||
<pre> | |||
mssql@srvdbsqware04:/home/mssql (SRVDBMSQL01) $ | |||
# tis | |||
Sourcing .profile for SRVDBMSQL01 ... | |||
Connection to instance SRVDBMSQL01 : login msq_dba ... | |||
locale is "en_US.UTF-8" | |||
locale charset is "UTF-8" | |||
using default charset "UTF-8" | |||
1> | |||
</pre> | |||
<br> | |||
On commence par renommer le fichier avant de le sauvegarder et, ou de laisser le nom libre pour le fichier chiffré. | |||
<pre> | |||
mssql@srvdbsqware04:/home/mssql (SRVDBMSQ05_MSQ_2019) $ | |||
# mv .passwd_mssql /backups/archives/.passwd_mssql_vmsqwarebox_20251007 | |||
</pre> | |||
<br> | |||
<pre> | <pre> | ||
sqwmsq_Crypt.ksh | sqwmsq_Crypt.ksh | ||
| Ligne 44 : | Ligne 66 : | ||
</pre> | </pre> | ||
Tentative de visualisation du contenu du nouveau fichier chiffré : | |||
<pre> | |||
mssql@srvdbsqware04:/home/mssql (SRVDBMSQ05_MSQ_2019) $ | |||
# cat .passwd_mssql | |||
▒▒w▒▒7J▒▒▒e)▒▒▒▒~/ZF▒}▒▒▒:▒Y▒▒h3/▒▒▒[▒L7▒Q1ؙXQ%)ÿQ▒_▒#=¤Գ▒▒▒▒▒A▒;<▒▒R▒شRR▒▒bط▒G▒▒▒?▒'▒8h▒U,▒▒▒!r5 | |||
mssql@srvdbsqware04:/home/mssql (NoSID) $ | |||
# | |||
</pre> | |||
<br> | |||
Vérification que la connexion se fait bien avec le fichier chiffré. | |||
<pre> | <pre> | ||
mssql@srvdbsqware04:/home/mssql/SQWareProduction/mssql/tools (SRVDBMSQL01) $ | |||
# tis | |||
Sourcing .profile for SRVDBMSQL01 ... | |||
Case of encrypted file (tools/sqwmsq_SetEnv.ksh) ... | |||
Connection to instance SRVDBMSQL01 : login msq_dba ... | |||
locale is "en_US.UTF-8" | |||
locale charset is "UTF-8" | |||
using default charset "UTF-8" | |||
1> | |||
</pre> | </pre> | ||
Version du 10 novembre 2025 à 09:33
Généralités
Limites de cette section
Cette section vous propose un chiffrement pour les fichiers de mots de passe qui peuvent être nécessaires au foncitonnement de certains scripts de dbSQWare.
Cette section est réservée à des DBA et Admin qui maîtrisent bien la partie authentification au SGBD.
Cette section se base sur une installation du point central sous Rocky Linux 9.x 64bits sur une VM (2 vCPU et 4 Go de RAM) avec 100 Go de disque (Permet de tenir 2 ans d'historique pour une centaine d'instances). Vous pouvez l'avoir installer sur un autre type de Linux/Unix, Il peut arriver que vous ayez besoin de paquets ou commandes différentes liées à ce choix.
Principes de fonctionnement
Technologies utilisées
AES-256 avec OpenSSL et du "salage"
Mise en place
Ici, nous prendrons en exemple le fichier dédié aux connexions MS SQL, .passwd_mssql, se trouvant à la racine du home de l'utilisateur mssql sur la machine vmsqwarebox.
Ce mode opératoire peut être reproduit pour tous les utilisateurs de la vmsqwarebox ou vos utilisateurs portant les instances sur les serveurs de base de données, oracle, postgres, mysql, ...
Visualisation du contenu du fichier stocké en clair :
mssql@srvdbsqware04:/home/mssql (SRVDBMSQ05_MSQ_2019) $ # cat .passwd_mssql DEFAULT;dba_dbs;def@ult_passworde SRVDBMSQL01;msq_dba;def@ult_passworde SRVDBMSQ02;DBSQWARE\UserFreeTds;def@ult_passworde SRVDBMSQ03;DBSQWARE\UserFreeTds;def@ult_passworde SRVDBMSQ06;DEV-ENV\svc-mssql;def@ult_passworde
Vérification que la connexion se fait bien, si la connexion ne fonctionne pas avec le fichiers de mot de passe en clair cela ne fonctionnera pas avec les fichiers chiffrés.
mssql@srvdbsqware04:/home/mssql (SRVDBMSQL01) $ # tis Sourcing .profile for SRVDBMSQL01 ... Connection to instance SRVDBMSQL01 : login msq_dba ... locale is "en_US.UTF-8" locale charset is "UTF-8" using default charset "UTF-8" 1>
On commence par renommer le fichier avant de le sauvegarder et, ou de laisser le nom libre pour le fichier chiffré.
mssql@srvdbsqware04:/home/mssql (SRVDBMSQ05_MSQ_2019) $ # mv .passwd_mssql /backups/archives/.passwd_mssql_vmsqwarebox_20251007
sqwmsq_Crypt.ksh
sqwmsq_Uncrypt.ksh
Tentative de visualisation du contenu du nouveau fichier chiffré :
mssql@srvdbsqware04:/home/mssql (SRVDBMSQ05_MSQ_2019) $ # cat .passwd_mssql ▒▒w▒▒7J▒▒▒e)▒▒▒▒~/ZF▒}▒▒▒:▒Y▒▒h3/▒▒▒[▒L7▒Q1ؙXQ%)ÿQ▒_▒#=¤Գ▒▒▒▒▒A▒;<▒▒R▒شRR▒▒bط▒G▒▒▒?▒'▒8h▒U,▒▒▒!r5 mssql@srvdbsqware04:/home/mssql (NoSID) $ #
Vérification que la connexion se fait bien avec le fichier chiffré.
mssql@srvdbsqware04:/home/mssql/SQWareProduction/mssql/tools (SRVDBMSQL01) $ # tis Sourcing .profile for SRVDBMSQL01 ... Case of encrypted file (tools/sqwmsq_SetEnv.ksh) ... Connection to instance SRVDBMSQL01 : login msq_dba ... locale is "en_US.UTF-8" locale charset is "UTF-8" using default charset "UTF-8" 1>