パスワードやAPI keyをコンソールから入力を、より安全にする

2018年7月24日

パスワードやAPI keyを入力する度、神経を尖らせている

今までは

HISTCONTROL=ignorespace

1	HISTCONTROL=ignorespace

を定義し、

 export __pass=xxxxxxxx

1	export __pass=xxxxxxxx

のように、頭にスペースを付けることで、hitoryコマンドでパスワードが表示されないよう工夫をしていた

Qiitaを見ててreadコマンドをうまく使うやり方を知った。

Linux 作業手順書からべた書きパスワードをなくすシンプルなアイディア
 https://qiita.com/ktooi/items/ba156bb1848c31f04949

$ read -sp "Please input your password: " __pass; echo ※ パスワードは XXX を参照して入力してください。 $ curl -u "user:${__pass}" http://example.com

1
2
3

$ read -sp "Please input your password: " __pass; echo
※ パスワードは XXX を参照して入力してください。
$ curl -u "user:${__pass}" http://example.com

シンプル！

前途した HISTCONTROL を使う方法はキーなどを環境変数に設定するのに使い、
readはパスワードに使うのが綺麗な使い分けかも。

月	火	水	木	金	土	日
				8月 »
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31