Chiffrer le Mot de Passe pour la connexion au VCenter via Powercli (Powershell)

Pourquoi ?

La question ne se pose même pas, un mot de passe en clair dans un script, c’est dégueulasse.
Attention : Je ne propose pas non plus la solution ultime en matière de sécurité mais cela restera plus « propre » qu’un mot de passe visible dans le script.

Pré requis :

Le Script :

#Variables
$vcenter = "LE FQDN DE VOTRE VCENTER"
$credfile = ".\credfile2.xml"
$user = Read-Host -Prompt "Nom d'utilisateur, exemple CONSO.ORG\Admin"
$Pass = Read-Host -Prompt "le mot de passe" -AsSecureString
#Génération du fichier
Add-PSSnapIn VMware.VimAutomation.Core
New-VICredentialStoreItem -host $vcenter -user $user -password $Pass -file $credfile

Le principe :

Le script en Powershell va générer un fichier de configuration en XML contenant le login en clair 🙁 mais le mot de passe chiffré.
Le fichier XML se trouvera à l’emplacement du script.

Lors de l’exécution du script, il faudra rentrer le login et mot de passe

Le Fichier XML peut être utilisé lors de votre script nécessitant une connexion au vcenter via la commande
Get-VICredentialStoreItem -file "chemin vers le fichier XML généré"

!!!! Attention, ce fichier XML ne doit être accessible que par vous, ou un compte ayant besoin de lire le fichier, ne négligez pas son stockage !!!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *