sed 用证书替换脚本变量

Question

我想用公共和私有证书替换脚本模板中的变量。

例如，我使用以下命令生成了一个harbor.crt 公共证书和一个harbor.key 私钥：

sudo openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /data/harbor.key -out /data/harbor.crt -subj "/CN=$LOCAL_IP" -addext "subjectAltName=IP:127.0.0.1,IP:$LOCAL_IP"

在模板脚本中，我想用上述文件替换以下变量：

CFG_HARBOR_CRT="CRT"                    # Harbor registry certificate
CFG_HARBOR_KEY="KEY"                    # Harbor registry key

为了替换这些值，我尝试过这样做：

HARBOR_CRT=`sudo cat /data/harbor.crt`
HARBOR_KEY=`sudo cat /data/harbor.key`
sudo sed -i "s/CFG_HARBOR_CRT\=\"[^\"]*\"/CFG_HARBOR_CRT\=\"$HARBOR_CRT\"/g" ./template-script.sh
sudo sed -i "s/CFG_HARBOR_KEY\=\"[^\"]*\"/CFG_HARBOR_KEY\=\"$HARBOR_KEY\"/g" ./template-script.sh

但是两个命令都失败了：sed: -e expression #1, char 70: unterminated s' 命令`

有没有办法将sed 命令与未转义的变量一起使用？

Answer 1

我怀疑这里缺少信息。为什么要使用sed？

对于简单的情况，只需将标记替换为文件读取。

CFG_HARBOR_CRT="$(</data/harbor.crt)"
CFG_HARBOR_KEY="$(</data/harbor.key)"

这可能意味着您需要使用提升的 priv 运行整个脚本，所以我理解您可能不想这样做的原因。

...是否您需要 root 才能读取这些文件？

如果是这样，并且如果您不希望整个脚本以 root 身份运行，也许是这样：

$: sed 's,^CFG_HARBOR_CRT="CRT",CFG_HARBOR_CRT="$(sudo cat /data/harbor.crt)",
        s,^CFG_HARBOR_KEY="KEY",CFG_HARBOR_KEY="$(sudo cat /data/harbor.key)",' tmpf
CFG_HARBOR_CRT="$(sudo cat /data/harbor.crt)"                    # Harbor registry certificate
CFG_HARBOR_KEY="$(sudo cat /data/harbor.key)"                    # Harbor registry key

将/ 切换为, 以减少倾斜牙签综合症。

将 `...` 切换为 $(...) 提高了灵活性、稳定性、可读性等。

Answer 2

退出 cmets 以获得更好的能见度 ...

考虑通过base64 运行文件并将结果嵌入到脚本中，然后在另一端运行base64 -d 以解密数据并存储在目标文件中。

使用base64 编码的数据应该可以消除大部分（全部？）sed 处理特殊字符和/或试图找到不在数据中的sed 脚本分隔符的麻烦。

---

OP/Manitoba 的回复评论：

成功了。我使用HARBOR_CRT=$(sudo cat /data/harbor.crt | base64 -w 0) 将证书转换为B64 并使用echo $CFG_HARBOR_CRT | base64 --decode 进行解码。