如何從shell腳本獲取密碼而不回顯

Question

我有一個腳本可以自動執行需要訪問密碼保護系統的進程。系統通過一個接受用戶密碼作爲參數的命令行程序來訪問。

我想提示用戶輸入他們的密碼，將其分配給shell變量，然後使用該變量構造訪問程序的命令行（這當然會產生流輸出，我將處理）。我是Bourne/Bash的一名合理的shell編程人員，但我不知道如何接受用戶輸入而不會迴應到終端（或者可能會使用'*'字符回顯）。

任何人都可以幫忙嗎？

Answer 1

這裏是另一種方式來做到這一點：

#!/bin/bash 
# Read Password 
echo -n Password: 
read -s password 
echo 
# Run Command 
echo $password 

的read -s將關閉回聲你。只需將最後一行的echo替換爲您想要運行的命令即可。

Answer 2

打開echo關閉使用stty，然後再打開後。

Answer 3

#!/bin/bash 
stty -echo 
printf "Password: " 
read PASSWORD 
stty echo 
printf "\n" 

Answer 4

一個內膽：

read -s -p "Password: " password 

在Linux（和Cygwin）這種形式在bash和sh工作。不過，它可能不是標準的Unix sh。

欲瞭解更多信息和選項，請在bash中輸入「幫助閱讀」。

$ help read 
read: read [-ers] [-a array] [-d delim] [-i text] [-n nchars] [-N nchars] [-p prompt] [-t timeout] [-u fd] [name ...] 
Read a line from the standard input and split it into fields. 
    ... 
    -p prompt output the string PROMPT without a trailing newline before 
      attempting to read 
    ... 
    -s    do not echo input coming from a terminal 

Answer 5

echo yourpassword | passwd --stdin youruser 

Answer 6

的read的-s選項未在POSIX標準中定義。見http://pubs.opengroup.org/onlinepubs/9699919799/utilities/read.html。我想要一些適用於任何POSIX外殼的東西，所以我寫了一個使用stty禁用回顯的小函數。

#!/bin/sh 

# Read secret string 
read_secret() 
{ 
    # Disable echo. 
    stty -echo 

    # Set up trap to ensure echo is enabled before exiting if the script 
    # is terminated while echo is disabled. 
    trap 'stty echo' EXIT 

    # Read secret. 
    read "$@" 

    # Enable echo. 
    stty echo 
    trap - EXIT 

    # Print a newline because the newline entered by the user after 
    # entering the passcode is not echoed. This ensures that the 
    # next line of output begins at a new line. 
    echo 
} 

該函數的行爲與read命令非常相似。這裏有一個簡單的用法read，其次是類似的用法read_secret。 read_secret的輸入顯示爲空，因爲它未回顯給終端。

[susam@cube ~]$ read a b c 
foo \bar baz \qux 
[susam@cube ~]$ echo a=$a b=$b c=$c 
a=foo b=bar c=baz qux 
[susam@cube ~]$ unset a b c 
[susam@cube ~]$ read_secret a b c 

[susam@cube ~]$ echo a=$a b=$b c=$c 
a=foo b=bar c=baz qux 
[susam@cube ~]$ unset a b c 

這是另一個使用-r選項來保留輸入中的反斜槓。這是有效的，因爲上面定義的read_secret函數將所有收到的參數傳遞給read命令。

[susam@cube ~]$ read -r a b c 
foo \bar baz \qux 
[susam@cube ~]$ echo a=$a b=$b c=$c 
a=foo b=\bar c=baz \qux 
[susam@cube ~]$ unset a b c 
[susam@cube ~]$ read_secret -r a b c 

[susam@cube ~]$ echo a=$a b=$b c=$c 
a=foo b=\bar c=baz \qux 
[susam@cube ~]$ unset a b c 

最後，這裏是展示瞭如何使用read_secret功能來讀取一個POSIX兼容的方式輸入密碼的例子。

printf "Password: " 
read_secret password 
# Do something with $password here ... 

Answer 7

首先，如果有人打算在文件中存儲任何密碼。我會確保它被散列。這不是最好的安全性，但至少它不會是明文的。

1. 首先創建密碼散列和它：

   回聲 「password123」 | md5sum |現在創建你的程序來使用散列，在這種情況下，這個小程序接收用戶輸入的密碼而不回顯，然後將其轉換爲哈希以便將其轉換爲散列與存儲的散列進行比較。 ！如果存儲的哈希則訪問匹配：

   ＃/斌/慶典

   PASSWORD_FILE="/tmp/secret" 
   MD5_HASH=$(cat /tmp/secret) 
   PASSWORD_WRONG=1 
   
   
   while [ $PASSWORD_WRONG -eq 1 ] 
   do 
       echo "Enter your password:" 
       read -s ENTERED_PASSWORD 
       if [ "$MD5_HASH" != "$(echo $ENTERED_PASSWORD | md5sum | cut -d '-' -f 1)" ]; then 
        echo "Access Deniend: Incorrenct password!. Try again" 
       else 
        echo "Access Granted" 
        PASSWORD_WRONG=0 
       fi 
   done 
   

Answer 8

我發現是在askpass命令有用

password=$(/lib/cryptsetup/askpass "Give a password") 

每個輸入字符被*替換。請參閱： 給出一個密碼****