Re: Métodos para guardar contraseñas
El 28/10/15 a las 10:31, Carlos Zuniga escibió:
> 2015-10-27 15:06 GMT-05:00 listascorreo@msjs.co <listascorreo@msjs.co>:
>>
>> Hola que tal lista?... ¿todo bien?
>>
>> Tengo un guión donde necesito utilizar una contraseña... la contraseña
>> la tengo en otro archivo gpg simétrico (requiere clave pa' descomprimir)
>> ¿cuáles métodos sugieren para guardar la contraseña "$clave" y decifrar
>> el gpg simétrico?
>>
>> guión:
>> variable=$(cat /ruta/contraseña.bash.gpg | gpg -d --no-mdc-warning
>> --passphrase "$clave" --quiet | bash)
>> variable1=variable
>>
>
> De nada sirve encriptar el archivo con la contraseña si vas a tener la
> clave para desencriptarla a la vista.
>
> Yo replantearía el problema: Cómo hacer para que el script no requiera
> una contraseña? Si es para hacer una tarea con sudo por ejemplo,
> puedes configurar el archivo sudoers para no solicitar contraseña
> específicamente para el comando que necesitas ejecutar dentro del
> script.
>
>
lo de la tarea con sudo ya lo hice, he contemplado la posibilidad de
preguntar la ”$clave“ de manera interactiva, pero no me sirve, necesito
que sea automático.
También contemplo esta posibilidad:
cifrar con:
echo 'contraseña' | gpg --symmetric | base64
desencriptar con:
variable=$(echo -n
'jECQMCtRF8B6bbvNFg0kEB/cr5xWIYAIQv2i2Kb6C5/SLD/3YLKI2aT92qBFVcU+S4pFOpR4jjYER+tAJtWx6biSCD4js/zoqtCbbWIdu3aQ=='
| base64 --decode | gpg --decrypt --passphrase "$clave")
pero aun así, sigue el interrogante: ¿cuáles métodos sugieren para
guardar la contraseña "$clave"?
una solución sería ofuscar el guión para tener la contraseña "$clave"
dentro del mismo. Mas sin embargo quiero saber si sugieren otro método.
Saludos,
Reply to: