Ne contient pas forcément que de l'humour ;)

Aller au contenu | Aller au menu | Aller à la recherche

Protéger ses mots de passe dans des scripts bash

Une petite astuce utilisant secret-tool pour stocker et utiliser de manière plus sécurisée un couple identifiants/mot de passe dans un script bash par exemple. L'exemple sera donné pour l'utilisation de rdesktop (connexion RDP vers un espace de travail windows).

L'utilitaire secret-tool (du paquet libsecret-tools) permet de stocker et récupérer des mots de passes de manière sécurisée.

Cet utilitaire nécessite le paquet gnome-keyring. Donc si vous êtes sous KDE par exemple, il faut tout d'abord installer ce paquet :

sudo apt install gnome-keyring

Pour installer secret-tool :

sudo apt install libsecret-tools

Ceci peut permettre d'envoyer une identification automatiquement à rdesktop par exemple. Pour cela commencer par stocker les identifiants à l'aide de cette ligne de commande :

secret-tool store --label "utilisateur@mondomaine" user "utilisateur" domain "mondomain"
Password:

--label est ici uniquement un libellé. Seules les infos dans user et domain comptent.

Pour utiliser le mot de passe dans votre script, il suffit de lire le mot de passe et de l'envoyer vers rdesktop ainsi :

secret-tool lookup user "utilisateur" domain "mondomaine" | rdesktop nomhote.mondomaine -d "mondomaine" -u "utilisateur" -p -