如何从shell脚本获取密码而不进行回显

Question

我有一个脚本可以自动执行需要访问受密码保护的系统的进程.通过命令行程序访问系统,该程序接受用户密码作为参数.

我想提示用户键入他们的密码,将其分配给shell变量,然后使用该变量构建访问程序的命令行(这当然会产生我将处理的流输出).

我是Bourne/Bash中一个相当称职的shell程序员,但我不知道如何接受用户输入而不让它回显到终端(或者可能使用'*'字符回显).

有人能帮忙吗？

Answer 1

这是另一种方法:

#!/bin/bash
# Read Password
echo -n Password: 
read -s password
echo
# Run Command
echo $password

这read -s将为你关闭回声.只需将echo最后一行替换为您要运行的命令即可.

Answer 2

#!/bin/sh
stty -echo
printf "Password: "
read PASSWORD
stty echo
printf "\n"

Answer 3

一个班轮:

read -s -p "Password: " password

在Linux(和cygwin)下,这个表单适用于bash和sh.但它可能不是标准的Unix sh.

有关更多信息和选项,请在bash中键入"help read".

$ help read
read: read [-ers] [-a array] [-d delim] [-i text] [-n nchars] [-N nchars] [-p prompt] [-t timeout] [-u fd] [name ...]
Read a line from the standard input and split it into fields.
  ...
  -p prompt output the string PROMPT without a trailing newline before
            attempting to read
  ...
  -s                do not echo input coming from a terminal

Answer 4

该-s的选项read没有在POSIX标准定义.请参见http://pubs.opengroup.org/onlinepubs/9699919799/utilities/read.html.我想要一些适用于任何POSIX shell的东西,所以我写了一个stty用来禁用echo 的小函数.

#!/bin/sh

# Read secret string
read_secret()
{
    # Disable echo.
    stty -echo

    # Set up trap to ensure echo is enabled before exiting if the script
    # is terminated while echo is disabled.
    trap 'stty echo' EXIT

    # Read secret.
    read "$@"

    # Enable echo.
    stty echo
    trap - EXIT

    # Print a newline because the newline entered by the user after
    # entering the passcode is not echoed. This ensures that the
    # next line of output begins at a new line.
    echo
}

此函数的行为与read命令非常相似.这是一个简单的用法,read后面跟着类似的用法read_secret.输入read_secret显示为空,因为它未回显到终端.

[susam@cube ~]$ read a b c
foo \bar baz \qux
[susam@cube ~]$ echo a=$a b=$b c=$c
a=foo b=bar c=baz qux
[susam@cube ~]$ unset a b c
[susam@cube ~]$ read_secret a b c

[susam@cube ~]$ echo a=$a b=$b c=$c
a=foo b=bar c=baz qux
[susam@cube ~]$ unset a b c

这是另一个使用-r选项来保留输入中的反斜杠.这是有效的,因为read_secret上面定义的函数将它接收的所有参数传递给read命令.

[susam@cube ~]$ read -r a b c
foo \bar baz \qux
[susam@cube ~]$ echo a=$a b=$b c=$c
a=foo b=\bar c=baz \qux
[susam@cube ~]$ unset a b c
[susam@cube ~]$ read_secret -r a b c

[susam@cube ~]$ echo a=$a b=$b c=$c
a=foo b=\bar c=baz \qux
[susam@cube ~]$ unset a b c

最后,这是一个示例,说明如何使用该read_secret函数以符合POSIX的方式读取密码.

printf "Password: "
read_secret password
# Do something with $password here ...

Answer 5

我发现这个askpass命令很有用

password=$(/lib/cryptsetup/askpass "Give a password")

每个输入字符都替换为*.请参阅:提供密码****

Answer 6

您还可以通过执行以下操作来提示输入密码，而无需在当前 shell 中设置变量：

$(read -s;echo $REPLY)

例如：

my-command --set password=$(read -sp "Password: ";echo $REPLY)

您可以使用换行符添加其中几个提示值，执行以下操作：

my-command --set user=$(read -sp "`echo $'\n '`User: ";echo $REPLY) --set password=$(read -sp "`echo $'\n '`Password: ";echo $REPLY)

Answer 7

echo使用 关闭stty，然后再次打开。

Answer 8

linux虽然已经有很多答案，但实际上在任何运行的现代系统中，还有另一种方法可以从终端询问密码systemd（是的，嘘，我知道，但你能做什么呢）。systemd-ask-password命令包含在标准核心systemd包中，可以像这样使用：

#!/bin/sh
PASSWORD="$(systemd-ask-password "Enter your password:")"

使用--emoji=noswitch 来抑制那个愚蠢的 unicode 锁定字符。它在终端内工作得很好，但如果您需要它弹出 GUI 对话框，则需要进行调整，但这超出了此处的范围。