如何从shell脚本获取密码而不回显

Question

我有一个脚本可以自动执行需要访问密码保护系统的进程。系统通过一个接受用户密码作为参数的命令行程序来访问。

我想提示用户输入他们的密码，将其分配给shell变量，然后使用该变量构造访问程序的命令行（这当然会产生流输出，我将处理）。我是Bourne/Bash的一名合理的shell编程人员，但我不知道如何接受用户输入而不会回应到终端（或者可能会使用'*'字符回显）。

任何人都可以帮忙吗？

Answer 1

这里是另一种方式来做到这一点：

#!/bin/bash 
# Read Password 
echo -n Password: 
read -s password 
echo 
# Run Command 
echo $password 

的read -s将关闭回声你。只需将最后一行的echo替换为您想要运行的命令即可。

Answer 2

打开echo关闭使用stty，然后再打开后。

Answer 3

#!/bin/bash 
stty -echo 
printf "Password: " 
read PASSWORD 
stty echo 
printf "\n" 

Answer 4

一个内胆：

read -s -p "Password: " password 

在Linux（和Cygwin）这种形式在bash和sh工作。不过，它可能不是标准的Unix sh。

欲了解更多信息和选项，请在bash中输入“帮助阅读”。

$ help read 
read: read [-ers] [-a array] [-d delim] [-i text] [-n nchars] [-N nchars] [-p prompt] [-t timeout] [-u fd] [name ...] 
Read a line from the standard input and split it into fields. 
    ... 
    -p prompt output the string PROMPT without a trailing newline before 
      attempting to read 
    ... 
    -s    do not echo input coming from a terminal 

Answer 5

echo yourpassword | passwd --stdin youruser 

Answer 6

的read的-s选项未在POSIX标准中定义。见http://pubs.opengroup.org/onlinepubs/9699919799/utilities/read.html。我想要一些适用于任何POSIX外壳的东西，所以我写了一个使用stty禁用回显的小函数。

#!/bin/sh 

# Read secret string 
read_secret() 
{ 
    # Disable echo. 
    stty -echo 

    # Set up trap to ensure echo is enabled before exiting if the script 
    # is terminated while echo is disabled. 
    trap 'stty echo' EXIT 

    # Read secret. 
    read "$@" 

    # Enable echo. 
    stty echo 
    trap - EXIT 

    # Print a newline because the newline entered by the user after 
    # entering the passcode is not echoed. This ensures that the 
    # next line of output begins at a new line. 
    echo 
} 

该函数的行为与read命令非常相似。这里有一个简单的用法read，其次是类似的用法read_secret。 read_secret的输入显示为空，因为它未回显给终端。

[susam@cube ~]$ read a b c 
foo \bar baz \qux 
[susam@cube ~]$ echo a=$a b=$b c=$c 
a=foo b=bar c=baz qux 
[susam@cube ~]$ unset a b c 
[susam@cube ~]$ read_secret a b c 

[susam@cube ~]$ echo a=$a b=$b c=$c 
a=foo b=bar c=baz qux 
[susam@cube ~]$ unset a b c 

这是另一个使用-r选项来保留输入中的反斜杠。这是有效的，因为上面定义的read_secret函数将所有收到的参数传递给read命令。

[susam@cube ~]$ read -r a b c 
foo \bar baz \qux 
[susam@cube ~]$ echo a=$a b=$b c=$c 
a=foo b=\bar c=baz \qux 
[susam@cube ~]$ unset a b c 
[susam@cube ~]$ read_secret -r a b c 

[susam@cube ~]$ echo a=$a b=$b c=$c 
a=foo b=\bar c=baz \qux 
[susam@cube ~]$ unset a b c 

最后，这里是展示了如何使用read_secret功能来读取一个POSIX兼容的方式输入密码的例子。

printf "Password: " 
read_secret password 
# Do something with $password here ... 

Answer 7

首先，如果有人打算在文件中存储任何密码。我会确保它被散列。这不是最好的安全性，但至少它不会是明文的。

1. 首先创建密码散列和它：

   回声 “password123” | md5sum |现在创建你的程序来使用散列，在这种情况下，这个小程序接收用户输入的密码而不回显，然后将其转换为哈希以便将其转换为散列与存储的散列进行比较。 ！如果存储的哈希则访问匹配：

   ＃/斌/庆典

   PASSWORD_FILE="/tmp/secret" 
   MD5_HASH=$(cat /tmp/secret) 
   PASSWORD_WRONG=1 
   
   
   while [ $PASSWORD_WRONG -eq 1 ] 
   do 
       echo "Enter your password:" 
       read -s ENTERED_PASSWORD 
       if [ "$MD5_HASH" != "$(echo $ENTERED_PASSWORD | md5sum | cut -d '-' -f 1)" ]; then 
        echo "Access Deniend: Incorrenct password!. Try again" 
       else 
        echo "Access Granted" 
        PASSWORD_WRONG=0 
       fi 
   done 
   

Answer 8

我发现是在askpass命令有用

password=$(/lib/cryptsetup/askpass "Give a password") 

每个输入字符被*替换。请参阅： 给出一个密码****