Donc, ce n’est pas la pratique la plus sécurisée de passer un mot de passe via un argument en ligne de commande. Cela dit, la documentation pour openssl m'a confondu sur la façon de passer un argument de mot de passe à la commande openssl.
Voici ce que j'essaie de faire
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d
Ceci demande ensuite la clé de passe pour le déchiffrement. J'ai cherché dans les documents openssl et les interwebs pour essayer de trouver la réponse si je voulais simplement donner le mot de passe à la commande sans essayer de renvoyer le mot de passe au fichier. J'ai essayé d'ajouter -pass:somepassword
et les -pass somepassword
deux avec et sans guillemets en vain.
J'ai finalement trouvé la réponse et vu que sur d'autres forums les gens avaient des questions similaires, alors j'ai pensé poster ma question et ma réponse ici pour la communauté.
note: j'utilise la version 0.9.8y de openssl
la source
openssl
commandes (pas seulementenc
) se trouve dans la page de manuel de openssl (1) également sur le Web, sous «OPTIONS». Mais je ne crois pas que votre dernier commentaire concerne -passin / out; D'autresopenssl
commandes, telles quersa dsa ec pkey pkcs8 pkcs12 req ca
do les utilisent, mais dans toutes les versions que j'ai déjà vues, notamment 1.0.1e, construite directement à partir d'enc
utilisations sources en amont-pass
ou-k -kfile
comme indiqué (sur laenc
page de manuel).openssl dgst
commande? Comment entrez-vous la phrase secrète pour cela en ligne de commande?-passin
est utilisé pour fournir un mot de passe pour le certificat d'entrée et-passout
correspond au nouveau certificat généréJ'ai utilisé
-passin
et-passout
définir des mots de passe pour les deux fichiers dans l'exemple:où
123
et321
sont mot de passela source
Actuellement, Ubuntu 14.04 LTS est livré avec openssl 1.0.1f-1ubuntu2.16
Dans cette version, le paramètre à utiliser est
-k
Exemple:
la source
man enc
), ce n'est pas une option générale. Si vous regardez,man openssl
vous verrez sous le titre "Options de phrase de passe", quelles sont les options générales;pass:password
,env:var
,file:pathname
,fd:number
Oustdin
, tel que mentionné dans une réponse antérieure.