网站首页 > 技术文章 正文
有时候在 shell 脚本中,我们需要远程用户的密码,比如:连接到远程系统,ftp 用户和代理用户等。在 Linux shell 脚本中,始终建议使用加密密码。
在本文中,我们将介绍如何使用 openssl 命令加密密码,了解如何在 shell 脚本中使用这个加密的密码。
使用 Openssl 加密密码
假设我们在 shell 脚本中使用密码通过 ssh 连接到远程系统,请在 linux 系统中使用下面的 openssl 命令。
$ echo "Passw0rD@#2" | openssl enc -aes-256-cbc -md sha512 -a -pbkdf2 -iter 100000 \
-salt -pass pass:Secret@123#注意:“Passw0rD@#2”是我们要加密的密码字符串,“Secret@123#”是加密过程中使用的密码。如果 openssl 版本小于 1.1.0,则忽略选项 “-pbkdf2 -iter 100000”
使用以下命令将加密后的密码保存到文件中
$ echo "Passw0rD@#2" | openssl enc -aes-256-cbc -md sha512 -a -pbkdf2 -iter 100000 \
-salt -pass pass:Secret@123# > secret.txt使用 chmod 命令设置 secret.txt 文件的权限
$ chmod 600 secret.txt使用 Openssl 解密密码
要解密密码,请运行下面的命令
$ cat secret.txt | openssl enc -aes-256-cbc -md sha512 -a -d -pbkdf2 -iter 100000 \
-salt -pass pass:Secret@123#
Passw0rD@#2
$在 Bash Shell 脚本中使用加密密码
使用下面的示例 shell 脚本,它将在通过 ssh 连接到远程系统时使用加密的密码。
$ vi sample.sh
#!/bin/bash
USERNAME=devops
PASSWD=`cat secret.txt | openssl enc -aes-256-cbc -md sha512 -a -d -pbkdf2 \
-iter 100000 -salt -pass pass:Secret@123#`
REMOTE=10.20.0.20
sshpass -p $PASSWD ssh -o StrictHostKeyChecking=no $USERNAME@$REMOTE \
'dmesg -Tx | grep -i error' > /tmp/a.tmp保存并关闭文件,让脚本可执行
$ chmod +x sample.sh现在运行脚本,验证能否成功连接到远程系统。
[devops@host1 ~]$ ./sample.sh
Or
[devops@host1 ~]$ bash -x sample.sh
+ USERNAME=devops
++ openssl enc -aes-256-cbc -md sha512 -a -d -pbkdf2 -iter 100000 -salt \
-pass pass:Secret@123#
++ cat secret.txt
+ PASSWD=Passw0rD@#2
+ REMOTE=10.20.0.20
+ sshpass -p Passw0rD@#2 ssh -o StrictHostKeyChecking=no devops@10.20.0.20 \
'dmesg -Tx | grep -i error'上面的输出确认在执行过程中加密被解密。
验证 /tmp/a.tmp 文件的内容。
[devops@host1 ~]$ cat /tmp/a.tmp
kern :info : [Thu Jun 3 13:36:51 2021] RAS: Correctable Errors collector\
initialized.
kern :err : [Thu Jun 3 13:36:53 2021] [drm:vmw_host_log [vmwgfx]] *ERROR*\
Failed to send log
kern :err : [Thu Jun 3 13:36:53 2021] [drm:vmw_host_log [vmwgfx]] *ERROR* \
Failed to send log
[devops@host1 ~]$上面的输出确认脚本能够捕获 dmesg 命令的输出。
我的开源项目
- course-tencent-cloud(酷瓜云课堂 - gitee 仓库)
- course-tencent-cloud(酷瓜云课堂 - github 仓库)
猜你喜欢
- 2025-06-30 记录一次彻底清除挖矿病毒(挖矿 清退)
- 2025-06-30 linux计划任务管理(linux计划任务设置)
- 2025-06-30 Linux基本命令—修改命令别名(linux永久修改别名)
- 2025-06-30 CentOS nodejs环境配置(centos nodejs安装)
- 2025-06-30 一文带你掌握shell脚本中的if条件语句,轻松搞定工作需求
- 2025-06-30 为 RabbitMQ 服务器启用 SSL/TLS(rabbitmq服务启动几秒停止)
- 2025-06-30 从Git远程仓库单独拉取指定目录或文件
- 2025-06-30 Shell脚本关于循环的一些总结(shell 脚本 循环)
- 2025-06-30 Elasticsearch 的用户名和密码设置
- 2025-06-30 苹果为 OS X 发布 bash 更新:修复 Shellshock 漏洞
- 1506℃桌面软件开发新体验!用 Blazor Hybrid 打造简洁高效的视频处理工具
- 493℃Dify工具使用全场景:dify-sandbox沙盒的原理(源码篇·第2期)
- 484℃MySQL service启动脚本浅析(r12笔记第59天)
- 462℃启用MySQL查询缓存(mysql8.0查询缓存)
- 458℃服务器异常重启,导致mysql启动失败,问题解决过程记录
- 442℃「赵强老师」MySQL的闪回(赵强iso是哪个大学毕业的)
- 421℃mysql服务怎么启动和关闭?(mysql服务怎么启动和关闭)
- 418℃MySQL server PID file could not be found!失败
- 最近发表
- 标签列表
-
- c++中::是什么意思 (83)
- 标签用于 (65)
- 主键只能有一个吗 (66)
- c#console.writeline不显示 (75)
- pythoncase语句 (81)
- es6includes (73)
- windowsscripthost (67)
- apt-getinstall-y (86)
- node_modules怎么生成 (76)
- chromepost (65)
- c++int转char (75)
- static函数和普通函数 (76)
- el-date-picker开始日期早于结束日期 (70)
- js判断是否是json字符串 (67)
- checkout-b (67)
- localstorage.removeitem (74)
- vector线程安全吗 (70)
- & (66)
- java (73)
- js数组插入 (83)
- linux删除一个文件夹 (65)
- mac安装java (72)
- eacces (67)
- 查看mysql是否启动 (70)
- 无效的列索引 (74)