シェルの中に平文のパスワードを埋め込まずに暗号化文字列を入力する方法 - 株式会社CoLabMix

シェルの中に平文のパスワードを埋め込まずに暗号化文字列を入力する方法

シェルの中にパスワードなどを埋め込みたい時はあると思いますが、平文パスワードを埋め込むと不安であったり、ソースコードの管理に混ぜたくない時などの状況があると思います。

その際にとりあえずシェルに埋め込むパスワードやパスフレーズを平文で書かない方法を記載していきます。

 

平文のパスワードを暗号化する方法

まずはパスワードを暗号化する方法をシェルとして記載します。(シェルにする必要もないのですが)

キーフレーズをホスト名にしているので、ホスト名がわからなければ複合できないというメリットもあります。

ただ、ホスト名を変えるとその後の工程でも変更ありますのでご注意を。

こちらを事項すると以下のような結果が返ってきます。

こちらの暗号化されたパスワードを利用してスクリプトを作成します。

 

暗号化したパスワードを変数に戻す方法

先程の暗号化パスワードを以下のような形で変数に戻します。

暗号化したものと全く同じ形で復元を行なっております。

最後に変数にしたものを表示していますので結果を見てみます。

こちら最初のスクリプトで設定したものが無事出てきました。

ホスト名がわかるものだとすぐに復元できてしまうので例えば以下のようにロールと組み合わせることでもう少し強度が高いセキュリティ対策なども実施できます。

用途や利用シーンに応じて変更してみてください。

 

このブログは株式会社CoLabMixによる技術ブログです。

GCP、AWSなどでのインフラ構築・運用や、クローリング・分析・検索などを主体とした開発を行なっています。

Ruby on RailsやDjango、Pythonなどの開発依頼などお気軽にお声がけください。

開発パートナーを増やしたいという企業と積極的に繋がっていきたいです。

お問い合わせやご依頼・ご相談など

     

    関連記事

    1. Elasticsearch 6 を使ったデータ検証 その4(チュートリ…

    2. CentOS7にSwaggerのインストール

    3. CentOS7系でmongodb4.0のインストール

    4. python-twitterのライブラリを使用して、pythonでtw…

    5. CentOS8に負荷試験ツールLocustを入れてのテスト その1

    6. AWSのLambdaでScrapyを動かす その1