password di crittografia/decrittografia memorizzata nel file di configurazione

Question

Ho un semplice script Bash che automatizza le attività che richiedono un'autenticazione basata su password. Attualmente mi memorizzare le credenziali in testo normale:

$ cat ~/.myconfig 
username=foo 
password=bar 

Ovviamente questo è male - quindi mi chiedo se c'è un modo semplice per cifrare/decifrare la password utilizzando la mia coppia di chiavi pubblica/privata. Usando Yet Another Password per la crittografia non guadagneresti molto, quindi voglio che accada praticamente automaticamente.

ho fatto qualche ricerca (intorno qui e altrove), ma sono fuori dalla mia profondità su questo ...

Answer 1

È possibile memorizzare la password in MD5, aggiungere un po 'di sale prima.

creare:

\#!/bin/bash 

salt=12345_ 

protocol=sha1sum 

read -p "Enter login: " username 
read -p -s "Password: " pass1 
read -p -s "Repeat: pass2 

if [ "pass1 != pass2" ]; then echo "Pass missmatch"; exit 1; else password=pass1; fi 

echo -en "$username " >> ./mypasswd 
echo -e "${salt}${password} | $protocol | awk '{print $1}'" >> ./mypqsswd 

lettura:

\#!/bin/bash 
salt=12345_ #(samesalt) 
protocol=sha1sum 

read -p "Enter username: " username 
read -p -s "Enter password: " password 

if [ `grep $username ./mypasswd | awk '{print $2}' != `echo -e "`echo ${salt}${password} | $protocol | awk '{print $2}'`" ]; then echo -e "wrong username or password"; exit 127; else echo -e "login successfull"; fi 

Ecco il tuo codice.

Answer 2

Se si vuole semplicemente nascondere la password poi memorizzare il suo hash SHA1. Confronta l'hash della password inserita con l'hash memorizzato.

Answer 3

Per automatizzare il tuo compito significa fornire la password; non farà differenza se decidi di crittografare/offuscare la password, dovrai fornire anche la decodifica.
L'unico modo per aggirare questo dilemma è un programma tipo agente, come ad esempio ssh-agent, che memorizza le password per te.

(edit: collegamento corretto)