本發明公開了一種shell腳本安全使用密碼的方法、系統、介質及設備，輸入密碼；將密碼加密生產一隨機密文；將隨機密文存儲在shell腳本的配置文件中；從配置文件中讀取隨機密文，并解密出密碼。本發明不需要依賴額外復雜的后臺系統，可以簡潔、方便地管理和存儲shell腳本中使用的密碼；加密后存儲的密文即使被獲取到但不能輕易破解，降低密碼泄露風險，提高it系統安全防護能力。

技術領域

本發明涉及shell腳本的密碼存儲管理技術領域，具體涉及一種shell腳本安全使用密碼的方法、系統、介質及設備。

背景技術

在IT應用中，會使用大量的linux/unix系統，因業務系統和管理需要，往往會在linux/unix系統上使用大量的shell腳本，不可避免地要在shell腳本中使用一些密碼。因shell本身的局限，這些密碼通常是明文存儲，密碼泄露的安全風險非常高。所以，如何讓shell腳本更安全的使用這些密碼，變得十分必要。

現有在shell腳本中使用密碼的方法包括：

第一類，直接在shell腳本中寫明文密碼，通過操作系統權限控制哪些用戶可讀；但其存在一定的安全風險，容易被泄露；同時，在用戶數據發生更新時，需對應的調整系統的權限；

第二類，把密碼寫到特定的數據庫，需要使用時再提取出來；但又涉及到數據庫密碼或一些簡單數據庫本身無密碼的安全風險問題；

第三類，用一個較復雜的后臺系統解決shell腳本密碼問題，但許多linux/unix系統是孤立的、缺少類似龐大的后臺系統支持。

發明內容

針對現有技術中存在的上述問題，本發明提供一種shell腳本安全使用密碼的方法、系統、介質及設備，可以方便快捷的解決shell腳本密碼存儲使用問題，提高IT系統的安全防護能力，降低安全風險。

本發明的第一目的在于提供一種shell腳本安全使用密碼的方法，包括：

輸入密碼；

將所述密碼加密生產一隨機密文；

將所述隨機密文存儲在shell腳本的配置文件中；

從所述配置文件中讀取所述隨機密文，并解密出所述密碼。

作為本發明的進一步改進，所述輸入密碼包括：

連續輸入兩次密碼；

若第二次輸入的密碼與第一次輸入的密碼一致，則輸入成功；

若第二次輸入的密碼與第一次輸入的密碼不一致，則輸入失敗。

作為本發明的進一步改進，在加密和解密過程中，使用同一加密/解密算法工具實現。

作為本發明的進一步改進，所述加密/解密算法工具包括移位、轉制、base64編碼、openssl中的一種或多種工具的混合體。

作為本發明的進一步改進，還包括：

shell腳本將解密出的所述密碼使用到應用中。

本發明的第二目的在于提供一種shell腳本安全使用密碼的系統，包括：

輸入模塊，用于輸入密碼；

加密模塊，用于將所述密碼加密生產一隨機密文；

存儲模塊，用于將所述隨機密文存儲在shell腳本的配置文件中；

解密模塊，用于從所述配置文件中讀取所述隨機密文，并解密出所述密碼；

應用模塊，用于shell腳本將解密出的所述密碼使用到應用中。