网站首页 > 技术文章 正文
有时候在 shell 脚本中,我们需要远程用户的密码,比如:连接到远程系统,ftp 用户和代理用户等。在 Linux shell 脚本中,始终建议使用加密密码。
在本文中,我们将介绍如何使用 openssl 命令加密密码,了解如何在 shell 脚本中使用这个加密的密码。
使用 Openssl 加密密码
假设我们在 shell 脚本中使用密码通过 ssh 连接到远程系统,请在 linux 系统中使用下面的 openssl 命令。
$ echo "Passw0rD@#2" | openssl enc -aes-256-cbc -md sha512 -a -pbkdf2 -iter 100000 \
-salt -pass pass:Secret@123#注意:“Passw0rD@#2”是我们要加密的密码字符串,“Secret@123#”是加密过程中使用的密码。如果 openssl 版本小于 1.1.0,则忽略选项 “-pbkdf2 -iter 100000”
使用以下命令将加密后的密码保存到文件中
$ echo "Passw0rD@#2" | openssl enc -aes-256-cbc -md sha512 -a -pbkdf2 -iter 100000 \
-salt -pass pass:Secret@123# > secret.txt使用 chmod 命令设置 secret.txt 文件的权限
$ chmod 600 secret.txt使用 Openssl 解密密码
要解密密码,请运行下面的命令
$ cat secret.txt | openssl enc -aes-256-cbc -md sha512 -a -d -pbkdf2 -iter 100000 \
-salt -pass pass:Secret@123#
Passw0rD@#2
$在 Bash Shell 脚本中使用加密密码
使用下面的示例 shell 脚本,它将在通过 ssh 连接到远程系统时使用加密的密码。
$ vi sample.sh
#!/bin/bash
USERNAME=devops
PASSWD=`cat secret.txt | openssl enc -aes-256-cbc -md sha512 -a -d -pbkdf2 \
-iter 100000 -salt -pass pass:Secret@123#`
REMOTE=10.20.0.20
sshpass -p $PASSWD ssh -o StrictHostKeyChecking=no $USERNAME@$REMOTE \
'dmesg -Tx | grep -i error' > /tmp/a.tmp保存并关闭文件,让脚本可执行
$ chmod +x sample.sh现在运行脚本,验证能否成功连接到远程系统。
[devops@host1 ~]$ ./sample.sh
Or
[devops@host1 ~]$ bash -x sample.sh
+ USERNAME=devops
++ openssl enc -aes-256-cbc -md sha512 -a -d -pbkdf2 -iter 100000 -salt \
-pass pass:Secret@123#
++ cat secret.txt
+ PASSWD=Passw0rD@#2
+ REMOTE=10.20.0.20
+ sshpass -p Passw0rD@#2 ssh -o StrictHostKeyChecking=no devops@10.20.0.20 \
'dmesg -Tx | grep -i error'上面的输出确认在执行过程中加密被解密。
验证 /tmp/a.tmp 文件的内容。
[devops@host1 ~]$ cat /tmp/a.tmp
kern :info : [Thu Jun 3 13:36:51 2021] RAS: Correctable Errors collector\
initialized.
kern :err : [Thu Jun 3 13:36:53 2021] [drm:vmw_host_log [vmwgfx]] *ERROR*\
Failed to send log
kern :err : [Thu Jun 3 13:36:53 2021] [drm:vmw_host_log [vmwgfx]] *ERROR* \
Failed to send log
[devops@host1 ~]$上面的输出确认脚本能够捕获 dmesg 命令的输出。
我的开源项目
- course-tencent-cloud(酷瓜云课堂 - gitee 仓库)
- course-tencent-cloud(酷瓜云课堂 - github 仓库)
猜你喜欢
- 2025-09-09 使用Docker搭建一个Mail邮箱系统_docker搭建邮件服务器
- 2025-09-09 Linux必学技能 | 17个案例带运维小白快速精通Awk命令,拿来即用
- 2025-09-09 稳定的Claude Code渠道,白嫖100刀
- 2025-09-09 如何写出安全的、基本功能完善的Bash脚本
- 2025-09-09 如何限制访问域名之外的请求都禁止访问,包括域名对应的ip
- 2025-09-09 代理 IP 地址与端口:核心概念、匹配逻辑及常见配置误区
- 2025-09-09 Linux重复操作太痛苦?Shell脚本让你1分钟搞定1小时活
- 2025-06-30 记录一次彻底清除挖矿病毒(挖矿 清退)
- 2025-06-30 linux计划任务管理(linux计划任务设置)
- 2025-06-30 Linux基本命令—修改命令别名(linux永久修改别名)
- 最近发表
-
- 聊一下 gRPC 的 C++ 异步编程_grpc 异步流模式
- [原创首发]安全日志管理中心实战(3)——开源NIDS之suricata部署
- 超详细手把手搭建在ubuntu系统的FFmpeg环境
- Nginx运维之路(Docker多段构建新版本并增加第三方模
- 92.1K小星星,一款开源免费的远程桌面,让你告别付费远程控制!
- Go 人脸识别教程_piwigo人脸识别
- 安卓手机安装Termux——搭建移动服务器
- ubuntu 安装开发环境(c/c++ 15)_ubuntu安装c++编译器
- Rust开发环境搭建指南:从安装到镜像配置的零坑实践
- Windows系统安装VirtualBox构造本地Linux开发环境
- 标签列表
-
- cmd/c (90)
- c++中::是什么意思 (84)
- 标签用于 (71)
- 主键只能有一个吗 (77)
- c#console.writeline不显示 (95)
- pythoncase语句 (88)
- es6includes (74)
- sqlset (76)
- apt-getinstall-y (100)
- node_modules怎么生成 (87)
- chromepost (71)
- flexdirection (73)
- c++int转char (80)
- mysqlany_value (79)
- static函数和普通函数 (84)
- el-date-picker开始日期早于结束日期 (76)
- js判断是否是json字符串 (75)
- c语言min函数头文件 (77)
- asynccallback (87)
- localstorage.removeitem (77)
- vector线程安全吗 (73)
- java (73)
- js数组插入 (83)
- mac安装java (72)
- 无效的列索引 (74)