为了生产安全 我们通常在配置文件或脚本中不会使用明文密码,而是使用加密后的密码。
一下是shell和Python两种脚本的密码加密方式。
一、sh脚本修改流程
1、 仅加密密码
1.将明文密码通过base64编码,获取密文密码;
明文编码命令:echo abc| openssl aes-128-cbc -k 123 -base64
2.将密文密码通过base64解码;
密文解码命令:echo U2FsdGVkX18bHuG8qiL4Mn89duujdh= | openssl aes-128-cbc -d -k 123 -base64
2、整个脚本加密
1.加密 :
gzexe a.sh
rm -rf ~a.sh
2.解密:
只有修改脚本时才需要解密
gzexe -d a.sh
二、python脚本修改流程
1.将明文密码通过base64编码,获取密文密码
import base64
m = 'abc'
n = base64.b64encode(m.encode('utf-8'))
print(str(n,'utf-8'))
2.将脚本内获取到的密文密码解码
import base64
x = 'U2FsdGVkX18bHuG8qiL4Mn89duujdh='
y = base64.b64decode(x)
z = str(y,'utf-8')
print(type(z))
print(str(y,'utf-8'))