如何在 shell 脚本中加密 cURL 命令的密码。 -u 选项不能使用

【问题标题】:How to encrypt password for cURL command in shell script. -u option cannot be used如何在 shell 脚本中加密 cURL 命令的密码。 -u 选项不能使用
【发布时间】:2016-09-08 04:09:51
【问题描述】:

我在 shell 脚本中使用 cURL 命令。如果我使用 curl 和 -u login:password 选项,我们可以访问这些登录名和密码,因为它们对任何人都是可见的。

有没有办法让脚本文件中的密码不清晰(或者加解密)?

【问题讨论】:

  • 检查this answer。不过,这与加密无关。
  • Thanxx @igwan 但我的 curl 包含在脚本中,并且正在访问 artifactory 上的 url
  • 最佳实践是将凭据传递给您的脚本,例如:sh script.sh USERNAME PASSWORD。
  • Using cURL with a username and password?的可能重复
  • @jwodder:问这个问题的方式,我不认为它是重复的。这不是关于如何传递凭据,而是关于如何安全地进行。

标签: security unix curl passwords parameter-passing


【解决方案1】:

一个基于Base64的例子:

curl -X GET -k -H 'Authorization: Basic dGVzdDpwYXNzd29yZA==' -i 'https://yoursite.com'

Base64 解码:test:password

Base64 编码:dGVzdDpwYXNzd29yZA==

【讨论】:

  • 好吧,任何可以阅读 -u login:password 的人仍然可以使用 base64,所以我认为这实际上没有多大帮助
猜你喜欢
  • 2021-09-13
  • 2018-07-31
  • 2018-07-20
  • 1970-01-01
  • 2022-01-24
  • 2011-09-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode