Shell脚本加密经验分享

为啥要加密shell脚本 以我个人的需求为例，我要做一个自动远程登录的脚本，每次手动输密码太慢，而且输的多了密码也容易泄露；直接把密码写在脚本里，快确实是快，但是安全性让人无法忍受，写脚本的时候都有可能被过路的不小心看到密码，这就太蛋疼了。

shell脚本加密常用的有三种方法：gzexe,shc,upx

第一种，gzexe 特点是不用安装，加解密极其简单，我个人的操作环境是macOS,直接就可以用，命令简单粗暴

加密
gzexe l.sh
解密
gzexe -d l.sh

结论:gzexe其实就是个压缩工具，能起到隐藏文件内容的效果，执行速度几乎和脚本一样(在脚本不太大的情况下),但是如果加密文件本身被偷走，那就凉凉，轻松可以破解，当然高手也可以二段加密，比如手动修改加密后的文件什么的，但是这就是一个道高一尺魔高一丈的事了。

第二种,shc 安装方法略过，大家可以自行百度，这里直接实战。 shc加密以后，原文件不会变，会生成一个原文件名.x的加密后的文件，我这里就是l.sh.x了 加密命令

shc -r -f l.sh

但是shc有个问题，对于我来说是很严重的，就是加密后的脚本执行非常慢 vim test.sh

#!/bin/bash
# 加密前
start=$(date "+%s")
for i in {1..100}
{
    ./l.sh
}
end=$(date "+%s")
echo 加密前执行用时:$[$end-$start]"秒"
# 加密后
start=$(date "+%s")
./l.sh.x
end=$(date "+%s")
echo 加密后执行用时:$[$end-$start]"秒"

原始脚本执行100遍，用时不到1秒，shc加密后执行一次用时3秒，这tm慢如狗哇，如果每次执行脚本都是这个速度,完全不能忍! 总结:shc安全性稍好，至少解密起来不太容易，但是加密后执行速度太慢，无法忍受。

第三种,upx upx是一个加壳工具，主要用来给可执行文件加密用的，但是网上也有文章说可以给shell脚本加密，所以我们就来试试。 upx安装不废话了，大家可以自行百度，这里直接操练。

upx加密命令
# 最快压缩
upx -1 l.sh
# 最强压缩
upx -9 l.sh

出师不利，upx不能压缩太小文件，而脚本众所周知一般都不大，upx对shell脚本价值减少90%。

我后来又给脚本加了一堆注释，强行增大了脚本，upx加密是能加密了，但是执行不了有毛用啊！怀疑是脚本不算可执行文件，用gzexe把脚本搞成了可执行文件，又压缩了一遍，这回确定了，upx加密后的脚本就是没法执行，upx对shell脚本价值减小为0。 有不信邪的朋友可以自己试试，我在macOS上尝试的结果是这样的，或许其他平台会有不一样的表现呢。