概述

以我個人的需求為例，有時寫一個腳本需要傳密碼，如果直接把密碼寫在腳本里會存在安全問題，一般是把密碼寫在腳本里，作為參數傳給腳本，而保存密碼的腳本，使用某種手段加密，令其不可讀但是可執行。而常用的shell加密方法有兩種，一種是通過gzexe加密，另一種是通過shc加密。

---

一、gzexe

1、概念

Linux gzexe命令用于壓縮執行文件。

gzexe是用來壓縮執行文件的程序。當執行被壓縮過的執行文件時，該文件會自動解壓然后繼續執行，和使用一般的執行文件相同。

gzexe加密很簡單，并且gzexe是系統自帶，所以不需要安裝任何東西，只要在SSH中輸入gzexe 加密的腳本。

2、gzexe加密

?gzexe 腳本名

其中hwb.sh~ 是原文件 ， hwb.sh 是壓縮后的二進制文件

3、gzexe解密

gzexe但是通過gzexe加密的shell腳本并不是很安全，觀察腳本可以看到內容中有一行叫skip=44，這一行非常重要，它告訴我們從第44行起才是原來壓縮之前文件的內容，前面都是壓縮軟件附加上去的內容。雖然從44行往后面也全部都是亂碼，我們也讀不懂這些內容，但是gzip程序會告訴我們的。

首先我們把第44行以后的內容過濾出來生成一個.gz結尾文件，然后解壓，文件內容就都出來了。

tail -n +44 hwb.sh > hwb.gz # 我們把第44行以后的文件寫成一個.gz結尾的壓縮文件gunzip hwb.gz # 解壓生成的文件cat hwb # 解壓后的文件和壓縮文件同名--第二種方式gzexe -d hwb.sh

---

二、shc

1、安裝shc

SHC官網地址：http://www.datsi.fi.upm.es/~frosal/sources/

--推薦編譯指定版本wget http://www.datsi.fi.upm.es/%7Efrosal/sources/shc-3.8.9.tgztar vxf shc-3.8.9.tgzcd shc-3.8.9make testmake stringsmkdir -p /usr/local/man/man1/make install

2、shc加密

?shc -r -f 腳本名

--運行后會生成兩個文件,script-name.x 和 script-name.x.c

script-name.x是加密后的可執行的二進制文件，可重命名后運行.

script-name.x.c是生成script-name.x的原文件(c語言)，基本沒有作用，可以刪除。

注意：如果腳本只需要在當前服務器上執行，可以不加參數-r，如果需要在別的系統下也能執行，這里就需要加-r

3、shc解密

項目地址：https://github.com/yanncam/UnSHc

git clone https://github.com/yanncam/UnSHc.git./UnSHc/latest/unshc.sh 腳本名

4、實例

4.1、加密

?shc -r -f log_clean.sh

4.2、測試加密效果

可以發現已完成加密

4.3、解密

將unshc.sh文件和需要解密的shell腳本放在同一目錄，然后終端在當前目錄運行./unshc.sh shell文件名，如果可以解密的話就可以了

?/home/scripts/UnSHc/latest/unshc.sh log_clean.sh.x

---

后面會分享更多devops和DBA方面內容，感興趣的朋友可以關注下！

總結

以上是生活随笔為你收集整理的linux shc shell脚本_详解shell脚本加密解密软件—gzese和shc的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。