Shell脚本中包含大量信息,其中还有一些敏感信息,如用户名,密码,路径,ip等,这些信息在保存或运行时很容易就会泄露,所以需要对Shell脚本进行加密。
Shc是一个加密Shell脚本的工具,它的作用是把Shell脚本转换为一个可执行的二进制文件,防止敏感信息的泄露。
下载shc
解压shc
包,可以看到shc.c
是一个指向shc-3.8.7.c
(文本文件)的符号链接
yum install wget -y
wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.7.tgz
tar zxf shc-3.8.7.tgz
cd shc-3.8.7/
gcc编译
gcc编译生成可执行文件,将可执行文件移到/bin
目录下
-o
:用于指定要生成的结果文件
yum install gcc -y
cd shc-3.8.7/
gcc shc-3.8.7.c -o shc
mv shc /bin
shc
的使用说明:
加密
使用shc加密,会生成生成两个文件test.sh.x
和test.sh.x.c
,前者是动态链接的二进制可执行文件,后者相应的是C程序(脚本的源文件,可删除)
-r
:指定一种安全的加密方式(使用 RC4 加密算法,能把 shell
程序转换成二进制可执行文件
);-f
:指定要解密的文件
shc -r -f test.sh
执行加密后的文件,其他主机要使用时直接发送/test.sh.x
即可
./test.sh.x