আমি একটি ইউআরএল অ্যাক্সেস করতে চাই যার ব্যবহারকারীর নাম / পাসওয়ার্ড প্রয়োজন। আমি এটি কার্ল দিয়ে অ্যাক্সেস করার চেষ্টা করতে চাই। এই মুহুর্তে আমি এমন কিছু করছি:
curl http://api.somesite.com/test/blah?something=123
আমি একটি ত্রুটি পেয়েছি। আমার ধারণা উপরের কমান্ডের সাথে আমার একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড নির্দিষ্ট করা দরকার।
আমি এটা কিভাবে করবো?
উত্তর:
-uব্যবহারকারীর নাম অন্তর্ভুক্ত করতে পতাকাটি ব্যবহার করুন এবং কার্ল একটি পাসওয়ার্ডের জন্য অনুরোধ করবে:
curl -u username http://example.com
আপনি কমান্ডে পাসওয়ার্ডটি অন্তর্ভুক্ত করতে পারেন তবে আপনার পাসওয়ার্ড বাশ ইতিহাসে দৃশ্যমান হবে:
curl -u username:password http://example.com
print -- '-u username:password' > somewhere && curl -K somewhere http://...
--netrc-file) আরও সুরক্ষিত। এটি পাসওয়ার্ডটিকে ইতিহাস, পিএস, আপনার স্ক্রিপ্ট ইত্যাদির বাইরে রাখে my এটি আমার সমস্ত স্ক্রিপ্টগুলিতে এবং সমস্ত প্রমাণীকরণের ব্যবহারের জন্য আমি একমাত্র ফর্মটি ব্যবহার করি curl।
এটি করা নিরাপদ:
curl --netrc-file my-password-file http://example.com
... কমান্ড লাইনে একটি সরল ব্যবহারকারী / পাসওয়ার্ড স্ট্রিং পাস করার জন্য, এটি একটি খারাপ ধারণা।
পাসওয়ার্ড ফাইলের ফর্ম্যাটটি (অনুসারে man curl):
machine <example.com> login <username> password <password>
বিঃদ্রঃ:
https://বা অনুরূপ! শুধু হোস্টের নাম।machine', ' login' এবং ' password' শব্দগুলি কেবল কীওয়ার্ড; আসল তথ্য হ'ল এই কীওয়ার্ডগুলির পরে স্টাফ।-K <file>বা --config <file>ফাইল বা স্ট্যান্ডার্ড ইনপুটের মাধ্যমে কার্ল পতাকাগুলি পেতে পারেন। (সতর্কতা: এর সাথে বিভ্রান্ত হবেন না -kবা --insecure!)
.netrcযথাযথ কঠোর অনুমতি নিয়ে ক্লিয়ারটেক্সট ফাইল ব্যবহার করা আরও অনেক ভাল , সুতরাং কেবলমাত্র আপনার ব্যবহারকারী এটি অন্য যন্ত্রে (যেমন কমান্ড লাইন আর্গগুলি) পড়তে পারে যা অন্যান্য ব্যবহারকারীদের তথ্য পড়তে দেয়।
বা একই জিনিস কিন্তু বিভিন্ন বাক্য গঠন
curl http://username:password@api.somesite.com/test/blah?something=123
start "" "http://username:password@api.somesite.com/test/blah?something=123"। এটি যে কোনও জায়গা থেকে চালু করা যেতে পারে। এটি এফটিপি
আপনি কেবল লিখে লিখে ব্যবহারকারীর নাম পাঠাতে পারেন:
curl -u USERNAME http://server.example
এর পরে কার্ল আপনাকে পাসওয়ার্ড জিজ্ঞাসা করবে, এবং পাসওয়ার্ডটি স্ক্রিনে দৃশ্যমান হবে না (বা যদি আপনাকে কমান্ডটি অনুলিপি / আটকানোর প্রয়োজন হয়)।
কোনও স্ক্রিপ্টে পাসওয়ার্ডটি সুরক্ষিতভাবে পাস করার জন্য (যেমন পিএস অক্সফ বা লগগুলি প্রদর্শন করা থেকে বিরত রাখতে) আপনি এটি কে-ফ্ল্যাগ (স্টাডিনের কনফিগারেশন পড়ুন) এবং একটি হেরডোক দিয়ে করতে পারেন:
curl --url url -K- <<< "--user user:password"
--configবিকল্পটির রেফারেন্সের জন্য ধন্যবাদ (-কে) ... সম্ভবত "- ব্যবহারকারীর ব্যবহারকারী: পাসওয়ার্ড" একটি ফাইলে রাখা আরও সহজ সমাধান হতে পারে -K the fileযাতে আপনার কাছে প্রতিটি স্ক্রিপ্টে পাসওয়ার্ডের কেবল একটি অনুলিপি থাকে । একটি একক ফাইল সুরক্ষিত করা অনেক সহজ।
cat "${password_filepath}" | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-। আমাকে -K-পুরানো ম্যাকোস ব্যাশ, ওয়াইএমএমভি-এর url- এর আগে রাখতে হয়েছিল।
সাধারণত সিআরএল কমান্ড হিসাবে উল্লেখ করা হয়
curl https://example.com\?param\=ParamValue -u USERNAME:PASSWORD
আপনার যদি কোনও পাসওয়ার্ড না থাকে বা পাসওয়ার্ডের জন্য কমান্ড প্রম্পটটি ছেড়ে দিতে চাইলে পাসওয়ার্ডের বিভাগটি ফাঁকা ছেড়ে যান।
অর্থাত curl https://example.com\?param\=ParamValue -u USERNAME:
curl -X GET -u username:password {{ http://www.example.com/filename.txt }} -O
পাসওয়ার্ডটি আপনার মধ্যে অন্তত পপ আপ না করতে .bash_history:
curl -u user:$(cat .password-file) http://example-domain.tld
ps auxw |grep curlসঠিক সময়ে কারো দ্বারা করা দৃশ্যমান । একইভাবে, পাসওয়ার্ডটি যদি চালানো হয় তবে লগ করা হবেsudo
বেশ সহজ, নীচে করুন:
curl -X GET/POST/PUT <URL> -u username:password
অন্যান্য উত্তরগুলি নেটর্কে ইউজারনেম এবং পাসওয়ার্ড নির্দিষ্ট করার পরামর্শ দিয়েছে যা আমি পড়েছি তার উপর ভিত্তি করে আমি সম্মত। এখানে কিছু বাক্য গঠন বিশদ রয়েছে:
https://ec.haxx.se/usingcurl-netrc.html
অন্যান্য উত্তরের মতো, আমি এই প্রশ্নটি সম্পর্কে সুরক্ষায় মনোযোগ দেওয়ার প্রয়োজনের উপর জোর দিতে চাই।
যদিও আমি বিশেষজ্ঞ নই, আমি এই লিঙ্কগুলিকে অন্তর্দৃষ্টিপূর্ণ পেয়েছি:
https://ec.haxx.se/cmdline-passwords.html
সংক্ষেপ:
ব্যবহার প্রোটোকলের এনক্রিপ্ট সংস্করণ করে (HTTPS HTTP- র বনাম) (FTPS বনাম এফটিপি) সাহায্য করতে পারেন এড়ানোর নেটওয়ার্ক ফুটো।
নেট সিআরসি ব্যবহার করে কমান্ড লাইন ফাঁস এড়াতে সহায়তা করতে পারে।
আরও এক ধাপ এগিয়ে যাওয়ার জন্য, আপনি জিপিজি ব্যবহার করে নেটআরসিআর ফাইলগুলি এনক্রিপ্ট করতে পারবেন বলে মনে হয়
https://brandur.org/fragments/gpg-curl
এটির সাথে আপনার শংসাপত্রগুলি সরল পাঠ হিসাবে "বিশ্রামে" (সঞ্চিত) নয়।
আপনার শংসাপত্রগুলি সংরক্ষণ / পুনরুদ্ধার করতে প্লেইন এবং সর্বাধিক সুরক্ষিত উপায় হ'ল পরিবেশ ভেরিয়েবলগুলি ব্যবহার করা। এইভাবে একটি কার্ল কমান্ড:
curl -Lk -XGET -u "${API_USER}:${API_HASH}" -b cookies.txt -c cookies.txt -- "http://api.somesite.com/test/blah?something=123"
তারপরে আপনার বিশ্রামের এপিটি কল করে এবং WWW_Authenticationবেস 64 এর এনকোডড মানগুলি API_USERএবং এর সাথে http শিরোনামটি পাস করবে API_HASH। কেবল -Lkপোস্টটি 30x পুনঃনির্দেশগুলি অনুসরণ করতে এবং অনিরাপদ tls হ্যান্ডলিং (যেমন এসএসএল ত্রুটি উপেক্ষা করুন) ব্যবহার করতে কার্লকে বলে tells যখন --ডাবলটি কমান্ড লাইন পতাকাগুলি প্রক্রিয়াকরণ বন্ধ করতে কেবল বাক্স সিনট্যাক্স চিনির সাথে রয়েছে। তদ্ব্যতীত, -b cookies.txtএবং -c cookies.txtপতাকাগুলি কুকিগুলি -bপ্রেরণ এবং -cস্থানীয়ভাবে কুকিজ সংরক্ষণ করে handle
ম্যানুয়ালটিতে প্রমাণীকরণ পদ্ধতির আরও উদাহরণ রয়েছে ।
আপনি কমান্ড যেমন ব্যবহার করতে পারেন,
curl -u user-name -p http://www.example.com/path-to-file/file-name.ext > new-file-name.ext
তারপরে এইচটিটিপি পাসওয়ার্ড ট্রিগার করা হবে।
তথ্যসূত্র: http://www.asept.com/article/how-use-curl-http-password- সুরক্ষিত- সাইট
কার্লের শংসাপত্রগুলি পাস করার নিরাপদতম উপায়টি inোকানোর জন্য অনুরোধ জানানো হবে। পূর্ববর্তী পরামর্শ হিসাবে ব্যবহারকারীর নাম পাস করার সময় এটি ঘটে -u USERNAME।
তবে আপনি যদি সেইভাবে ব্যবহারকারীর নামটি পাস করতে না পারেন? উদাহরণস্বরূপ ব্যবহারকারীর নামটি ইউআরএল এর অংশ হতে পারে এবং কেবল পাসওয়ার্ডটি জসন পেডলোডের অংশ হতে পারে।
tl; dr: এই ক্ষেত্রে নিরাপদে কার্লটি কীভাবে ব্যবহার করবেন:
read -p "Username: " U; read -sp "Password: " P; curl --request POST -d "{\"password\":\"${P}\"}" https://example.com/login/${U}; unset P U
read কমান্ড লাইন থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড উভয়ের জন্য অনুরোধ জানানো হবে, এবং জমা দেওয়া মানগুলি দুটি ভেরিয়েবেলে সংরক্ষণ করবে যা পরবর্তী কমান্ডগুলির রেফারেন্স হতে পারে এবং অবশেষে আনসেট না করে।
অন্যান্য সমাধানগুলি কেন আদর্শ নয় সে সম্পর্কে আমি বিস্তারিত জানাব।
পরিবেশের ভেরিয়েবলগুলি অনিরাপদ কেন
কমান্ড লাইনে সরাসরি এটি কোনও কমান্ডে টাইপ করা কেন অনিরাপদ
কারণ আপনার গোপনীয়তাটি ps -auxবর্তমানে চলমান যে কোনও প্রক্রিয়ার জন্য জমা দেওয়া কমান্ডকে তালিকাভুক্ত করার কারণে অন্য যে কোনও চলমান ব্যবহারকারী দ্বারা দৃশ্যমান হবে তা শেষ হয় । এছাড়াও আপনার সেক্রেট বাশ ইতিহাসে শেষ হয় (একবার শেলটি শেষ হয়ে গেলে)।
স্থানীয় দৃশ্যে এটিকে অন্তর্ভুক্ত করা কেন অনিরাপদ কারণ এই দৃশ্যে ঝুঁকি হ্রাস করতে পারে ফাইলের উপর কঠোর পসিক্স অ্যাক্সেস সীমাবদ্ধতা। তবে এটি এখনও আপনার ফাইল সিস্টেমে একটি ফাইল, বিশ্রামে এনক্রিপ্ট করা নেই।
আমার একই ধরণের দরকার ছিল (উবুন্টু 16.04 এলটিএস) এবং উত্তরগুলিতে প্রদত্ত আদেশগুলি আমার ক্ষেত্রে কাজ করতে ব্যর্থ হয়েছিল। আমাকে ব্যবহার করতে হয়েছিল:
curl -X POST -F 'username="$USER"' -F 'password="$PASS"' "http://api.somesite.com/test/blah?something=123"
-Fআর্গুমেন্টে ডাবল উদ্ধৃতিগুলি কেবল তখনই প্রয়োজন হয় যদি আপনি ভেরিয়েবল ব্যবহার করছেন, সুতরাং কমান্ড লাইন থেকে ... -F 'username=myuser' ...ভাল হবে।
প্রাসঙ্গিক সুরক্ষা বিজ্ঞপ্তি: মিঃ মার্ক রিবাউ মন্তব্যগুলিতে যেমন মন্তব্য করেছেন এই কমান্ডটি প্রসেসলিস্টে পাসওয়ার্ড (A পাস ভেরিয়েবল, প্রসারিত) দেখায়!
আপনি যদি এমন কোনও সিস্টেমে থাকেন যেখানে জিনোম কেরিং অ্যাপ রয়েছে এমন কোনও সমাধান যা সরাসরি পাসওয়ার্ড প্রকাশ করা এড়িয়ে চলে ids উন্মোচনের বিষয়টি এড়ায় তা হ'ল কিরিং থেকে পাসওয়ার্ড বের gkeyring.py :
server=server.example.com
file=path/to/my/file
user=my_user_name
pass=$(gkeyring.py -k login -tnetwork -p user=$user,server=$server -1)
curl -u $user:$pass ftps://$server/$file -O
এটি ওপি যা চেয়েছিল তার চেয়ে অনেক বেশি, তবে যেহেতু সুরক্ষিতভাবে পাসওয়ার্ডগুলিতে পাস করার জন্য এটি শীর্ষ ফলাফল curl , আমি এই সমাধানগুলি এখানে অন্যদের জন্য যুক্ত করছি যারা এটি অনুসন্ধান করে আগত।
দ্রষ্টব্য: কমান্ডের -sজন্য আর্গ পোজিক্স readনয়, এবং এটি সর্বত্র পাওয়া যায় না, সুতরাং এটি নীচে ব্যবহার করা হবে না। আমরা ব্যবহার করবে stty -echoএবং stty echoপরিবর্তে।
দ্রষ্টব্য: নীচে সমস্ত ব্যাশ ভেরিয়েবলগুলি সেট না করে বরং কোনও ফাংশনে থাকলে স্থানীয় হিসাবে ঘোষণা করা যেতে পারে।
দ্রষ্টব্য: perlআমি যে সমস্ত সিস্টেমে চেষ্টা করেছি সেগুলিতে এটি বেশিরভাগ ক্ষেত্রে উপলভ্য যা এটি অনেক কিছুর উপর নির্ভরশীলতার কারণে হয়েছে, যেখানে আছে rubyএবং pythonনেই তাই perlএখানে ব্যবহার করছি। আপনি যদি গ্যারান্টি দিতে পারেন ruby/ pythonআপনি কোথায় করছেন তবে আপনি perlকমান্ডটি তাদের সমতুল্য দিয়ে প্রতিস্থাপন করতে পারেন ।
দ্রষ্টব্য: bashম্যাকোস 10.14.4 এ 3.2.57 এ পরীক্ষিত । অন্যান্য শেল / ইনস্টলগুলির জন্য কিছু ছোট অনুবাদ প্রয়োজন হতে পারে।
নিরাপদে কোনও ব্যবহারকারীকে কার্ল (পাসওয়ার্ড) পাসওয়ার্ডের জন্য অনুরোধ করুন। বিশেষত দরকারী যদি আপনার একাধিকবার কার্ল কল করতে হয়।
আধুনিক শেলগুলির জন্য, যেখানে echoএকটি অন্তর্নির্মিত (এর মাধ্যমে চেক করুন which echo):
url='https://example.com'
printf "Username: "
read username
printf "Password: "
stty -echo # disables echoing user input, POSIX equivalent for 'read -s'
read pass
printf "\n" # we need to move the line ahead
stty echo # re-enable echoing user input
echo ${pass} | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-
unset username
unset pass
পুরানো শেলগুলির জন্য, যেখানে এর echoমতো কিছু রয়েছে /bin/echo(যেখানে এটি যা কিছু থাকে প্রক্রিয়া তালিকায় দেখা যায়):
এই সংস্করণটি পাসওয়ার্ডটি ব্যবহার করতে পারে না , তার পরিবর্তে নীচে দেখুন see
url='https://example.com'
printf "Username: "
read username
printf "Password: "
stty -echo # disables echoing user input, POSIX equivalent for 'read -s'
perl -e '
my $val=<STDIN>;
chomp $val;
print STDERR "\n"; # we need to move the line ahead, but not send a newline down the pipe
print $val;
' | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-
stty echo # re-enable echoing user input
unset username
যদি আপনাকে কোনও ফাইলটিতে অস্থায়ীভাবে পাসওয়ার্ড সংরক্ষণ করতে হয়, এটি পরিষ্কার করার আগে একাধিক কমান্ডের জন্য এটি পুনরায় ব্যবহার করার জন্য (কারণ আপনি কোডটি পুনরায় ব্যবহারের জন্য ফাংশন ব্যবহার করছেন এবং কোড পুনরাবৃত্তি করতে চান না এবং করতে পারবেন না) প্রতিধ্বনি মাধ্যমে প্রায় মান পাস)। (হ্যাঁ, এই ফর্মটি বিভিন্ন লাইব্রেরিতে ফাংশন না করে এই ফর্মটি দেখতে কিছুটা স্বার্থপর; এগুলি দেখানোর জন্য প্রয়োজনীয় ন্যূনতম কোডে আমি তাদের হ্রাস করার চেষ্টা করেছি))
প্রতিধ্বনি অন্তর্নির্মিত হলে (এটি বিশেষত স্বীকৃত, যেহেতু প্রতিধ্বনি একটি অন্তর্নির্মিত তবে সম্পূর্ণতার জন্য সরবরাহ করা হয়):
url='https://example.com'
filepath="$(mktemp)" # random path, only readable by current user
printf "Username: "
read username
printf "Password: "
stty -echo # disables echoing user input, POSIX equivalent for 'read -s'
read pass
echo "${pass}" > "${filepath}"
unset pass
printf "\n" # we need to move the line ahead
stty echo # re-enable echoing user input
cat "${filepath}" | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-
rm "${filepath}" # don't forget to delete the file when done!!
unset username
প্রতিধ্বনি যখন এর মতো কিছু হয় /bin/echo:
url='https://example.com'
filepath="$(mktemp)" # random path, only readable by current user
printf "Username: "
read username
printf "Password: "
stty -echo # disables echoing user input, POSIX equivalent for 'read -s'
$(perl -e '
my $val=<STDIN>;
chomp $val;
open(my $fh, ">", $ARGV[0]) or die "Could not open file \"$ARGV[0]\" $\!";
print $fh $val;
close $fh;
' "$filepath")
printf "\n" # we need to move the line ahead
stty echo # re-enable echoing user input
cat "${filepath}" | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-
rm "${filepath}" # don't forget to delete the file when done!!
unset username