如何生成没有某些字符或允许某些字符集的openssl河豚

Question

我有以下 bash 脚本可以自动将河豚插入 config.inc.php 以供 phpMyAdmin 使用：

#!/bin/bash

randomBlowfishSecret=$(openssl rand -base64 32)
echo "BlowFish Value: ${randomBlowfishSecret}"
replace_pma_blowfish="\$cfg['blowfish_secret'] = '${randomBlowfishSecret}'; \/* YOU MUST FILL IN THIS FOR COOKIE AUTH! *\/"
sed -i "s/\$cfg\[.blowfish_secret.\]\s*=.*/${replace_pma_blowfish}/" /var/www/html/phpMyAdmin/config.inc.php

它可以工作，但如果河豚键包含这个字符'/'，我会得到如下 sed 错误：

root@test:./test
BlowFish Value: omaRJZpTeWZPQU+dqDc7UlrXZnL6j8i0wSE/3kTnjLU=
sed: -e expression #1, char 99: unknown option to `s'

有没有办法生成 openssl 32 字符而没有这个字符 '/' 或者我们如何允许 openssl 中的某些字符集像这组字符：

!#%+23456789:=?@ABCDEFGHJKLMNPRS

为了防止脚本中的错误，我想避免使用某些字符，例如 '/' '$' 和其他字符。我知道转义斜线是有效的，但我不想使用这个字符，因为它会与另一个代码有错误，我不想更改其他代码一个例子就是圆形立方体，它不会接受字符':' 和 '@' 我认为这个字符 '/' 也会有其他代码的问题。所以我不想让openssl生成这个字符'/'

要求：

1. 允许一些特殊字符，如'[' ']' '?'并避免使用一些字符，例如 '/' '$'
2. 密码长度为 32

Answer 1

从-base64 切换到-hex 以避免在生成的密码中出现/。

Answer 2

sed 如果在生成的值中找到未转义的分隔符，将始终失败。您可以使用此 gnu awk 将其替换为纯文本：

awk -i inplace 'BEGIN {val=ARGV[2]; --ARGC} /\$cfg\[.blowfish_secret.\][[:blank:]]*=/ {$0=val} 1' /var/www/html/phpMyAdmin/config.inc.php "$replace_pma_blowfish"

使其可读：

awk -i inplace 'BEGIN {
   val = ARGV[2]
   --ARGC
}
/\$cfg\[.blowfish_secret.\][[:blank:]]*=/ {
   $0 = val
} 1' /var/www/html/phpMyAdmin/config.inc.php "$replace_pma_blowfish"