以安全为先:encpass.sh——你的shell脚本加密助手

最新推荐文章于 2024-08-24 08:16:39 发布
最新推荐文章于 2024-08-24 08:16:39 发布
阅读量350 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00058/article/details/139037984
版权

以安全为先:encpass.sh——你的shell脚本加密助手

encpass.shLightweight solution for using encrypted passwords in shell scripts项目地址:https://gitcode.com/gh_mirrors/en/encpass.sh

在日常的运维和开发工作中,安全存储密码和敏感信息是至关重要的。encpass.sh 是一个轻量级的解决方案,专为shell脚本设计,让你能在运行时加密并安全地使用这些秘密信息,避免因意外泄露而造成的风险。

项目介绍

encpass.sh 利用AES 256位对称密钥(默认通过OpenSSL生成)为每个脚本或自定义桶加密密码。这样,在后续调用中,无需再次输入密码,因为已加密的值文件已经存在。它会在用户的家目录下创建.encpass(或由环境变量ENCPASS_HOME_DIR指定的目录),包含钥匙、秘密和导出文件的子目录。

技术分析

这个工具的核心在于它能够使用加密算法保护敏感数据,且不需用户在每次运行脚本时重新输入密码。其基于POSIX兼容的shell环境,并依赖OpenSSL库进行加密解密操作。此外,encpass.sh允许扩展,例如使用Keybase实现更高级别的安全性,将秘密存放在Keybase的加密远程仓库中。

应用场景

encpass.sh 可广泛用于以下场景:

  • 在自动化脚本中安全保存数据库连接密码。
  • 管理持续集成(CI)系统中的API密钥。
  • 存储团队共享的秘密,如GitHub访问令牌,但又不希望这些数据明文存在任何地方。

项目特点

  • 安全: 使用强加密确保密码不会被肩窥,也不在文本文件中明文保存。
  • 便捷: 支持命令行接口,方便添加、删除和查看秘密,无需复杂配置。
  • 可扩展: 允许自定义加密后端,例如使用Keybase增强安全特性。
  • 易用性: 提供bash、ksh、zsh等POSIX兼容shell的快速集成,还有命令补全功能支持。

安装与使用

安装encpass.sh只需将脚本下载到PATH路径下的任意位置,然后在你的脚本中引入并使用get_secret函数即可。对于管理界面,提供了一系列命令行选项,如添加、移除、列出和显示秘密。

想要简化脚本,可以使用lite命令生成只包含核心功能的小型版本encpass-lite.sh

结论

encpass.sh 是一个强大且易于集成的工具,能帮助你在shell脚本中安全地管理和使用敏感信息。无论你是个人开发者还是团队的一员,它都能提升你的工作流程的安全性,消除密码管理的困扰。立即尝试encpass.sh,给你的密码存储带来新的层次保护吧!

encpass.shLightweight solution for using encrypted passwords in shell scripts项目地址:https://gitcode.com/gh_mirrors/en/encpass.sh

伍妲葵
关注
SHC加密sh脚本
摔不死的笨鸟的博客
11-09 1432
shc加密混淆
encpass.sh:在shell脚本中使用加密密码的轻型解决方案
02-05
`encpass.sh` 是一个轻量级的shell脚本,它提供了一种简单而安全的方法来处理和存储密码,尤其适用于自动化脚本和配置管理场景。本文将深入探讨`encpass.sh`的工作原理、使用方法以及它在实际应用中的价值。 ### 一...
shell脚本加密+使用shc提高Shell脚本安全
weixin_34050519的博客
09-16 423
第一种方法(gzexe): 这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。 它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。 使用方法: gzexe file.sh 它会把原来没有加密的文件备份为 file.sh~ ,同时 file.sh 即被变成加密文件; 第二种方法(shc): 使用 shc 对 Li...
encpass.sh - 安全的命令行密码管理工具
最新发布
gitblog_00833的博客
08-24 573
encpass.sh - 安全的命令行密码管理工具 encpass.shLightweight solution for using encrypted passwords in shell scripts项目地址:https://gitcode.com/gh_mirrors/en/encpass.sh 项目介绍 encpass.sh 是一个基于 Bash 的开源密码管理脚本,旨在提供简单且安...
shell 脚本加密
xyp84的专栏
01-05 1427
第一种方法(gzexe):这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。使用方法:gzexe file.sh它会把原来没有加密的文件备份为 file.sh~ ,同时 file.sh 即被变成加密文件;第二种方法(shc):使用 shc 对 Linux shell 脚本加密.shc是一个专业的加密s
Shell脚本加密工具——Shc
热门推荐
Leo's blog
07-16 1万+
    Linux下的shell脚本用途广泛,经常包含IP、Pwd等关键信息,可读可写的特点很容易造成信息泄露,导致严重后果。基于这些原因,对脚本实施加密便变得很有必要。本文介绍的shc便是这样的一款加密工具。 1,下载安装 下载地址: http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.6.tgz 安装说明:     1)首先读一下REA...
shell脚本进行加密
ceiling的博客
03-09 2576
脚本里有时候会有一些重要的信息,如用户名密码等,如果不想让别人看到可以使用gzexe进行加密 1、新建脚本 #vi echo.sh #!/bin/bash echo "123456" 2、增加执行权限 #chmod +x echo.sh 3、对脚本进行加密 gzexe  echo.sh 4、加密后会生成一个echo.sh~源文件,echo.sh加密后的文件 #ls ec
给linux的shell脚本加密(ZT).rar_Linux shell_shell 脚本_shell加密_shell脚本
09-23
shc将Shell脚本转换为一个可执行的C程序,这个程序包含了加密后的脚本内容。 2. **使用加密容器**:可以将Shell脚本放入加密的ZIP或RAR文件中,并在运行时解密。这样,只有拥有正确密码的人才能访问和执行脚本。这...
CentOS下对shell脚本加密的二种方法
09-15
本文将详细介绍在CentOS环境下对Shell脚本加密的两种方法。 ### 第一种方法:gzexe `gzexe` 是一个简单易用的加密工具,它通过压缩和加密Shell脚本来提高安全性。虽然它并不是最安全加密手段,但足以隐藏脚本中...
Registrator.sh:注册登录脚本
04-22
可以编辑Registered.sh以添加其他登录后脚本。 文件的权限应如下:640 .credentials.txt 620 .Registered.log 750 Registered.sh 700 Registrator.sh但是,脚本处理.credentials.txt和.Registered.log本身的权限。...
shell脚本加密
qq_16104903的博客
05-22 625
shell脚本加密
shell脚本写的加密脚本
07-20
学习shell脚本,了解linux知识。
linux-在shell脚本中使用加密密码的轻量级解决方案
08-13
shell脚本中使用加密密码的轻量级解决方案
shell脚本加密(使用shc)
zhangrenfang的专栏
01-14 1364
如何保护自己编写的shell程序 要保护自己编写的shell脚本程序,方法有很多,最简单的方法有两种:1、加密 2、设定过期时间,下面以shc工具为例说明: 一、下载安装shc工具 shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件. 下载地址: wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8
Shell 脚本加密工具-shc
猿起于此
09-30 1771
为什么要加密Shell脚本呢?当然是为了安全! 可能脚本里面涉及到密码之类的就需要进行加密了 一、下载安装shc工具 要保护自己编写的shell脚本程序,方法有很多,最简单的方法有两种:1、加密 2、设定过期时间,下面以shc工具为例说明: shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件. [root@localhost ~]# wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.7.tgz [root
shell脚本加密
sundezhao123的博客
12-11 633
#创建存放帮助文档的目录 [root@aliyun ~]# mkdir -p /usr/local/man/man1 #下载软件包 [root@aliyun ~]# cd /usr/local/ [root@aliyun local]# wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9.tgz #解压软件包 [root@aliyun...
测试学习-130-linux上sh脚本加密
流花飞羽的专栏
10-24 5969
前言: 作为测试工程师,sh脚本肯定是经常使用和写的了,但是有时因为保护的原因,我们要对我们写的脚本记性加密。今天就来接收.sh脚本加密方法。 1、shc工具的安装 (1)去下载shc包到/mnt目录:wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9.tgz (2)解压安装包 tar zxf shc-3.8.9.tgz 并进入安装包目录: (3)安装make和gcc库 如果已经安装就不用在装了 没装的话执行命令
Shell 脚本加密工具shc
xiaolantian的专栏
03-18 1203
shc是一个加密shell脚本的工具,它的作用是把shell脚本转换为一个可执行的二进制文件. 下载地址: http://www.datsi.fi.upm.es/~frosal/ rpm包下载地址: http://pkgs.repoforge.org/shc/
如何使用SHC加密Shell脚本
Linuxprobe18的博客
04-06 1237
导读 如何在Linux环境中加密shell脚本shell脚本包含密码,不希望其他具有执行权限的人查看shell脚本并获取密码。可以安装使用shc工具,普通用户无法读取shc创建的加密Shell脚本SHC是指:Shell脚本编译器(Shell Script Compiler)。 环境 Centos8 安装shc [root@localhost ~]# yum -y install shc 创建一个shell脚本 下面创建一个脚本文件: [root@localhost ~]#
Linux Shell自解压包:加密脚本示例与Apache安装
- 加密方面,文中没有明确提及具体的加密方法,但提到执行脚本前需要先查看(`cat`)内容以确认安全,这可能暗示了一种简单的预览检查而非真正的加密。另外,为了避免历史记录泄露敏感信息,可能需要清除历史记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍妲葵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值