使用-u标志来包含用户名，curl将提示输入密码:

curl -u username http://example.com

你也可以在命令中包含密码，但你的密码将在bash历史中可见:

curl -u username:password http://example.com

你也可以这样发送用户名:

curl -u USERNAME http://server.example

然后Curl将要求您输入密码，并且密码将不会在屏幕上显示(或者如果您需要复制/粘贴该命令)。

这比OP要求的要多得多，但由于这是安全传递密码给curl的顶级结果，我在这里添加了这些解决方案，以供其他人到达这里搜索。

注意:-s arg for read命令不是POSIX，所以不是到处都可用，所以下面不使用。我们将使用stty -echo和stty echo代替。

注意:如果在函数中，下面所有bash变量都可以声明为局部变量，而不是不设置。

注意:perl在我尝试过的所有系统上都是可用的，因为它是许多东西的依赖项，而ruby和python不是，所以在这里使用perl。如果你能保证在ruby/python中执行此操作，你可以用它们的等价命令替换perl命令。

注意:在macOS 10.14.4上的bash 3.2.57中测试。其他shell /安装可能需要一些小的转换。

安全地提示用户输入要传递给curl的(可重用的)密码。如果需要多次调用curl，则特别有用。

对于现代shell, echo是内置的(检查通过哪个echo):

url='https://example.com'
printf "Username: "
read username
printf "Password: "
stty -echo  # disables echoing user input, POSIX equivalent for 'read -s'
read pass
printf "\n" # we need to move the line ahead
stty echo   # re-enable echoing user input
echo ${pass} | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-
unset username
unset pass

对于旧的shell, echo类似于/bin/echo(无论它所回显的是什么，都可以在进程列表中看到): 此版本不能重复使用密码，请参见下方。

url='https://example.com'
printf "Username: "
read username
printf "Password: "
stty -echo  # disables echoing user input, POSIX equivalent for 'read -s'
perl -e '
    my $val=<STDIN>;
    chomp $val;
    print STDERR "\n";  # we need to move the line ahead, but not send a newline down the pipe
    print $val;
' | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-
stty echo   # re-enable echoing user input
unset username

如果您碰巧需要将密码临时存储到一个文件中，以便在清除它之前为多个命令重用它(例如，因为您正在使用用于代码重用的函数，不想重复代码，并且不能通过echo传递值)。(是的，这种形式看起来有点不自然，它们不是不同库中的函数;我试图将它们减少到显示它所需的最小代码。)

当echo是内置的(这是特别人为的，因为echo是内置的，但提供了完整性):

url='https://example.com'
filepath="$(mktemp)"  # random path, only readable by current user
printf "Username: "
read username
printf "Password: "
stty -echo  # disables echoing user input, POSIX equivalent for 'read -s'
read pass
echo "${pass}" > "${filepath}"
unset pass
printf "\n" # we need to move the line ahead
stty echo   # re-enable echoing user input

cat "${filepath}" | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-

rm "${filepath}"  # don't forget to delete the file when done!!
unset username

当echo类似于/bin/echo时:

url='https://example.com'
filepath="$(mktemp)"  # random path, only readable by current user
printf "Username: "
read username
printf "Password: "
stty -echo  # disables echoing user input, POSIX equivalent for 'read -s'
$(perl -e '
    my $val=<STDIN>;
    chomp $val;
    open(my $fh, ">", $ARGV[0]) or die "Could not open file \"$ARGV[0]\" $\!";
    print $fh $val;
    close $fh;
' "$filepath")
printf "\n" # we need to move the line ahead
stty echo   # re-enable echoing user input

cat "${filepath}" | sed -e "s/^/-u ${username}:/" | curl --url "${url}" -K-

rm "${filepath}"  # don't forget to delete the file when done!!
unset username

其他回答建议netrc指定用户名和密码，根据我所读到的，我同意。下面是一些语法细节:

https://ec.haxx.se/usingcurl-netrc.html

和其他回答一样，我想在这个问题上强调，要注意安全。

虽然我不是专家，但我发现这些链接很有见地:

https://ec.haxx.se/cmdline-passwords.html

总结:

使用加密版本的协议(HTTPS vs HTTP) (FTPS vs FTP)可以帮助避免网络泄漏。

使用netrc可以帮助避免命令行泄漏。

更进一步，似乎还可以使用gpg加密netrc文件

https://brandur.org/fragments/gpg-curl

这样，您的凭据就不会“静止”(存储为纯文本)。

或者同样的东西，但是语法不同

curl http://username:password@api.somesite.com/test/blah?something=123

要在脚本中安全地传递密码(即防止它与ps auxf或logs一起出现)，您可以使用- k -标志(从stdin读取配置)和heredoc:

curl --url url -K- <<< "--user user:password"