我正在编写一个shell脚本,它执行一个需要密码的命令。我不能在脚本中以明文形式输入密码。我读到了关于openssl加密解密机制但是为了再次加密文件我需要一个密码,我再也不能把它放在脚本中。我无能为力让脚本使用安全密码执行命令的最佳方法是什么。
答案 0 :(得分:1)
我也遇到了这个问题,并创建了一个名为encpass.sh的开源(MIT许可证)工具。 (https://github.com/plyint/encpass.sh)它为脚本创建密钥,并将密钥和加密的机密存储在磁盘上的隐藏目录中。 (通常在用户的主目录中,但您可以根据需要定义其他位置)
答案 1 :(得分:-1)
尝试openssl。它是UNIX上可用的命令,它可以为您散列密码。
答案 2 :(得分:-1)
这取决于您执行该脚本的位置。如果它是一个持续集成工具,应该有一种方法来定义一个系统变量,在脚本中可见。