कॉन्फ़िगरेशन फ़ाइल

Question

में संग्रहीत पासवर्ड एन्क्रिप्ट/डिक्रिप्ट करना मेरे पास एक साधारण बैश स्क्रिप्ट स्वचालित कार्य है जिसके लिए पासवर्ड-आधारित प्रमाणीकरण की आवश्यकता होती है। वर्तमान में मैं सादे पाठ में साख की दुकान:

$ cat ~/.myconfig 
username=foo 
password=bar 

जाहिर है कि बुरा है - तो मुझे आश्चर्य है कि एन्क्रिप्ट/मेरी सार्वजनिक/निजी कुंजी युग्म का उपयोग कर पासवर्ड डिक्रिप्ट करने के लिए एक आसान तरीका है कि क्या वहाँ। एन्क्रिप्शन के लिए अभी तक एक और पासवर्ड का उपयोग करना ज्यादा लाभ नहीं होगा, इसलिए मैं इसे बहुत अधिक स्वचालित रूप से करना चाहता हूं।

मैं बहुत शोध किया है (यहाँ और दूसरी जगहों के आसपास), लेकिन इस पर जिस तरह से बाहर मेरी गहराई का हूँ ...

Answer 1

आप md5 राशि में पासवर्ड स्टोर कर सकते हैं, इससे पहले कि कुछ नमक जोड़ें।

बनाएँ:

\#!/bin/bash 

salt=12345_ 

protocol=sha1sum 

read -p "Enter login: " username 
read -p -s "Password: " pass1 
read -p -s "Repeat: pass2 

if [ "pass1 != pass2" ]; then echo "Pass missmatch"; exit 1; else password=pass1; fi 

echo -en "$username " >> ./mypasswd 
echo -e "${salt}${password} | $protocol | awk '{print $1}'" >> ./mypqsswd 

पढ़ने:

\#!/bin/bash 
salt=12345_ #(samesalt) 
protocol=sha1sum 

read -p "Enter username: " username 
read -p -s "Enter password: " password 

if [ `grep $username ./mypasswd | awk '{print $2}' != `echo -e "`echo ${salt}${password} | $protocol | awk '{print $2}'`" ]; then echo -e "wrong username or password"; exit 127; else echo -e "login successfull"; fi 

वहाँ अपने कोड है।

Answer 2

आप बस पासवर्ड छुपाने के लिए तो इसकी SHA1 हैश की दुकान चाहते हैं। अपने संग्रहीत हैश के साथ दर्ज पासवर्ड के हैश की तुलना करें।

Answer 3

अपने कार्य को स्वचालित करने के लिए पासवर्ड प्रदान करना; इससे कोई फ़र्क नहीं पड़ता है कि आप पासवर्ड को एन्क्रिप्ट/obfuscate करते हैं, आपको डिक्रिप्टिंग भी प्रदान करने की आवश्यकता होगी।
इस दुविधा के आसपास एकमात्र तरीका एजेंट जैसा प्रोग्राम है, उदाहरण के लिए ssh-agent, जो आपके लिए आपके पासवर्ड संग्रहीत करता है।

(संपादित करें: ठीक किया लिंक)