我想做点什么
openssl enc -d -aes256 -in somefile | less
openssl需要来自stdin的密码.当涉及的较少时,这会搞砸.
有没有办法从交互式命令(如openssl要求输入密码)获取输出并将输出管道输入更少?
或者使用bash脚本有更好的技术吗?
也许让shell脚本请求密钥,然后将密钥存储在临时文件中并使用openssl的-kfile选项来查找它.希望你的openssl版本支持-kfile.
我担心这会带来安全感,但有点小心,安全漏洞可能比你想象的要小. (但你相信你的系统管理员和sudoers ……?)
#!/bin/bash INFILE=somefile read -s -p "Enter key for $INFILE: " key echo # write the key to a temp file; use mktemp(1) # for safer creation of a privately-owned file. # TMPKEY=$(mktemp -t) || exit 1 echo "$key" > "$TMPKEY" # will remove the temp file on script exit trap 'rm -f "$TMPKEY"' EXIT # remove the key file a couple seconds after openssl runs (sleep 2; rm -f "$TMPKEY") & openssl enc -d -aes256 -in "$INFILE" -kfile "$TMPKEY" | less [ -f "$TMPKEY" ] && rm -f "$TMPKEY" trap - EXIT # rest of script... exit 0