пароль для шифрования/дешифрования, хранящийся в файле конфигурации

Question

У меня есть простой сценарий Bash, который автоматизирует задачи, требующие аутентификации на основе пароля. В настоящее время я хранить учетные данные в текстовом формате:

$ cat ~/.myconfig 
username=foo 
password=bar 

Очевидно, что это плохо - так интересно, есть ли простой способ для шифрования/дешифрования пароля, используя свои открытые/закрытые пары ключей. Использование еще одного пароля для шифрования не принесет многого, поэтому я хочу, чтобы это произошло почти автоматически.

Я сделал некоторые исследования (здесь и в других местах), но я выход из моей глубины на этом ...

Answer 1

Вы можете сохранить пароль в md5 сумму, добавить соль раньше.

создать:

\#!/bin/bash 

salt=12345_ 

protocol=sha1sum 

read -p "Enter login: " username 
read -p -s "Password: " pass1 
read -p -s "Repeat: pass2 

if [ "pass1 != pass2" ]; then echo "Pass missmatch"; exit 1; else password=pass1; fi 

echo -en "$username " >> ./mypasswd 
echo -e "${salt}${password} | $protocol | awk '{print $1}'" >> ./mypqsswd 

чтения:

\#!/bin/bash 
salt=12345_ #(samesalt) 
protocol=sha1sum 

read -p "Enter username: " username 
read -p -s "Enter password: " password 

if [ `grep $username ./mypasswd | awk '{print $2}' != `echo -e "`echo ${salt}${password} | $protocol | awk '{print $2}'`" ]; then echo -e "wrong username or password"; exit 127; else echo -e "login successfull"; fi 

Там твой код.

Answer 2

Если вы просто хотите, чтобы скрыть пароль, то хранить его хэш SHA1. Сравните хэш введенного пароля с сохраненным хешем.

Answer 3

Автоматизация задачи означает предоставление пароля; это не повлияет на то, что вы шифруете/обфускаете пароль, вам также необходимо предоставить дешифрование.
Единственный способ обойти эту дилемму - это программа, подобная агенту, например, ssh-agent, в которой хранятся ваши пароли.

(редактирование: исправлена ​​ссылка)