El 28/10/15 a las 10:31, Carlos Zuniga escibió: > 2015-10-27 15:06 GMT-05:00 [email protected] <[email protected]>: >> >> Hola que tal lista?... ¿todo bien? >> >> Tengo un guión donde necesito utilizar una contraseña... la contraseña >> la tengo en otro archivo gpg simétrico (requiere clave pa' descomprimir) >> ¿cuáles métodos sugieren para guardar la contraseña "$clave" y decifrar >> el gpg simétrico? >> >> guión: >> variable=$(cat /ruta/contraseña.bash.gpg | gpg -d --no-mdc-warning >> --passphrase "$clave" --quiet | bash) >> variable1=variable >> > > De nada sirve encriptar el archivo con la contraseña si vas a tener la > clave para desencriptarla a la vista. > > Yo replantearía el problema: Cómo hacer para que el script no requiera > una contraseña? Si es para hacer una tarea con sudo por ejemplo, > puedes configurar el archivo sudoers para no solicitar contraseña > específicamente para el comando que necesitas ejecutar dentro del > script. > > lo de la tarea con sudo ya lo hice, he contemplado la posibilidad de preguntar la ”$clave“ de manera interactiva, pero no me sirve, necesito que sea automático.
También contemplo esta posibilidad: cifrar con: echo 'contraseña' | gpg --symmetric | base64 desencriptar con: variable=$(echo -n 'jECQMCtRF8B6bbvNFg0kEB/cr5xWIYAIQv2i2Kb6C5/SLD/3YLKI2aT92qBFVcU+S4pFOpR4jjYER+tAJtWx6biSCD4js/zoqtCbbWIdu3aQ==' | base64 --decode | gpg --decrypt --passphrase "$clave") pero aun así, sigue el interrogante: ¿cuáles métodos sugieren para guardar la contraseña "$clave"? una solución sería ofuscar el guión para tener la contraseña "$clave" dentro del mismo. Mas sin embargo quiero saber si sugieren otro método. Saludos,
