参考:https://jingyan.baidu.com/article/851fbc371d8c907e1e15ab79.html
ssh私钥很长,不可能记下来,所以可能需要放入U盘随身携带,但是这样有失窃的风险。所以可以把私钥加密,要用的时候解密即可。
- 加密
#!/bin/bash
ori=$(pwd)
cd $(dirname $1)
if [ $2 ]; then
tar -zcf - $(basename $1) | openssl aes256 -salt -md sha256 > $ori/$2
else
echo Must specify the name of output file
fi- 解密
#!/bin/bash
if [ $2 ]; then
cat $1 | openssl aes256 -md sha256 -d | tar zx -C $2
else
cat $1 | openssl aes256 -md sha256 -d | tar zx
fi参考自:http://www.chinaoc.com.cn/p/1141270.html
由于openssl 1.1
版本默认使用的摘要算法是sha256,而1.0默认使用的是md5,所以需要用-md选项指定摘要算法为sha256,防止不能解密不同版本的openssl加密的文件。