期望脚本隐藏我的密码

Question

我使用脚本登录到powerbroker然后 ssh通过网络智慧知道，我每做的更多的是跟踪 。我对此感到满意。

我也不行机智把我的密码以明文形式 - 但是，唉，我懒得 把它拿出来

这是我的困惑。这是我的追求。隐藏我的密码。

#!/usr/bin/expect -f 
set timeout 2 
spawn pbrun /bin/su - big_admin 
expect { 
     "Password for casper@BIG_BANK.COM:" {send "foobar_pass!\r" ; exp_continue } 
     "*$*" ; 
} 
interact 

我想在一个/home/casper/.password存储我的密码，然后做它在chmod 400，然后 把它在{发送“/home/casper/.password\r” EXP继续}

但它没有奏效。

有什么想法？

Answer 1

来源：http://wiki.tcl.tk/3594

过程来加密设备口令

• 注意到PD（密码列表进行加密）和文件名（文件名产生的加密密码列表）作为输入
• 什么都不返回
• 密码列表的格式（设备类型的当前和更老的一代？）取决于调用程序如何需要它们 - 建议sepa评为\ n字符的可读性

proc utility_encrypt {pd filename} { global key HOME #catch [exec echo "$pd" | des -e -k $key -b > $HOME/pwdir/$filename] catch [exec des -e -k $key -b > [file join $HOME pwdir $filename] << $pd] return }

程序解密装置的密码

• 注意到文件名（名的密码文件的解密）
• 返回DPD（密码列表以明文形式）

proc utility_decrypt filename { global key HOME catch {exec cat $HOME/pwdir/$filename | des -d -b -k $key} dpd # Some people write the previous command as # catch {exec des -d -b -k $key < $HOME/pwdir/$filename} dpd return $dpd }