1. 使用命令 pwgen 來生成一個長度為 10 個字元的獨特的隨機密碼。假如你還沒有安裝 pwgen,請使用 Apt 或 YUM 等包管理器來安裝它。
$ pwgen 101
生成一個獨特的隨機密碼
一口氣生成若干組長度為 50 個字元的唯一的隨機密碼!
$ pwgen 50
生成多組隨機密碼
2. 你還可以使用 makepasswd 來每次生成一個給定長度的獨特的隨機密碼。在你把玩 makepasswd 命令之前,請確保你已經安裝了它。如若沒有安裝它,試試使用 Apt 或 YUM 包管理器來安裝 makepasswd這個軟體包。
生成一個長度為 10 個字元的隨機密碼。該命令產生的密碼的長度默認為 10。
$ makepasswd
使用 makepasswd 生成獨特的密碼
生成一個長度為 50 個字元的隨機密碼。
$ makepasswd --char50
生成長度為 50 的密碼
生成 7 個長度為 20 個字元的隨機密碼。
$ makepasswd --char20--count 7
3. 使用帶「鹽」的 Crypt(註:這里應該指的是一個函數,可以參考這里 ) 來加密一個密碼。提供手動或自動添加 「鹽」。
對於那些不清楚 鹽 的意義的人,這里的 「鹽」 指的是一個隨機數據,它作為密碼生成函數的一個額外的輸入, 目的是保護密碼免受詞典攻擊。
在執行下面的操作前,請確保你已經安裝了 mkpasswd。
下面的命令將帶 「鹽」 加密一個密碼。「鹽」 的值是隨機自動生成的。所以每次你運行下面的命令時,都將產生不同的輸出,因為它每次接受了隨機取值的 「鹽」。
$ mkpasswd tecmint
使用 Crypt 來加密密碼
現在讓我們來手動定義 「鹽」 的值。每次它將產生相同的結果。請注意你可以輸入任何你想輸入的值來作為 「鹽」 的值。
$ mkpasswd tecmint -s tt
帶「鹽」加密密碼
另外, mkpasswd 還是互動式的,假如你在命令中沒有提供密碼,它將主動詢問你來輸入密碼。
4. 使用 aes-256-cbc 加密演算法並使用帶「鹽」的密碼(如 「tecmint」) 加密一個字元串(如 「Tecmint-is-a-Linux-Community」)。
# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint
在 Linux 中加密一個字元串
在上面例子中, echo 命令的輸出通過管道傳遞給了 openssl 命令,使得該輸出通過加密編碼方式(enc:Encoding with Cipher ) 所加密,這個過程中使用了 aes-256-cbc 加密演算法,並附帶了密碼 (tecmint) 和 「鹽」 。
5. 使用 openssl 命令的 -aes-256-cbc 解密選項來解密上面的字元串。
# echo U2FsdGVkX18Zgoc+/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint
在 Linux 中解密字元串
現在就是這些內容了。
Ⅱ 如何在Linux系統中生成、加密和解密隨機密碼
在Linux系統中,生成、加密和解密隨機密碼是一個重要的安全實踐。本文將介紹如何使用命令行工具輕松完成這些任務。
首先,我們關注隨機密碼生成。PWgen是一個強大工具,通過命令行可自定義密碼長度、復雜度和字元類型,生成隨機唯一密碼。例如,要生成10個字元的密碼,只需在終端輸入"pwgen 10"即可。
另一方面,makepasswd命令同樣用於生成隨機密碼,但提供更靈活的長度選項。要生成長度為50的密碼,使用"makepasswd 50"命令。
密碼加密環節中,crypt庫和salt方法提供了額外的安全層。salt是隨機數據,用於防止字典攻擊。mkpasswd命令是用於加密密碼的工具,它生成與特定salt關聯的哈希值。例如,使用"mkpasswd tecmint"命令加密"tecmint"密碼。
對於密碼哈希存儲和驗證,SHA-512是常用選擇。要生成SHA-512哈希,輸入"mkpasswd -m sha512 tecmint"。
在Linux中加密字元串時,使用aes-256-cbc演算法和salt進行加密,確保數據傳輸安全。使用openssl命令實現,例如加密字元串" idccoupon-is-a-Linux-Community "。
解密加密的字元串,同樣使用openssl,指定解密演算法和密碼。如需要解密加密字元串,請使用相應的命令,替換哈希值。
總之,Linux提供豐富的工具支持密碼管理,從生成到加密,確保數據安全。希望這些技巧能幫助您在日常工作中更安全地使用密碼。如有其他建議或技巧,歡迎分享,讓我們共同提升安全實踐。
Ⅲ Linux的密碼是什麼演算法加密的
數字和所使用的加密演算法對應關系:
1: MD5 ,(22位)
2a: Blowfish, 只在有一部分linux分支中使用的加密方法
5: SHA-256 (43位)
6: SHA-512 (86位)
後面兩種加密演算法只在glibc2.7版本之後才支持。
Ⅳ shadow文件是用什麼演算法加密的
Linux中的密碼用兩種加密演算法加密:DES和MD5,查看你的/etc/shadow文件,
密碼欄以$1$開頭的是用MD5演算法加密的。而用 chpasswd生成的用戶密碼是用
DES演算法加密的,它的有效位只有前八位,而MD5則無此限制。
Ⅳ Linux命令行生成隨機密碼的方法有哪些
生成一個隨機密碼
對於下面的任何一種方法,你可以通過簡單的修改來生成特定長度的密碼,或者只使用其輸出結果的前N位。希望你正在使用一些類似於LastPass的密碼管理器,這樣你就不用自己記住這些隨機生成的密碼了。
1. 這種方法使用SHA演算法來加密日期,並輸出結果的前32個字元:
Shell
1
date +%s | sha256sum | base64 | head -c 32 ; echo
2. 這種方法使用內嵌的/dev/urandom,並過濾掉那些日常不怎麼使用的字元。這里也只輸出結果的前32個字元:
Shell
1
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
3. 這種方法使用openssl的隨機函數。如果你的系統也許沒有安裝openssl,你可以嘗試其它九種方法或自己安裝openssl。
Shell
1
openssl rand -base64 32
4. 這種方法類似於之前的urandom,但它是反向工作的。Bash的功能是非常強大的!
1
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
5. 這種方法使用string命令,它從一個文件中輸出可列印的字元串:
Shell
1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
6. 這是使用urandom的一個更簡單的版本:
Shell
1
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c6
7. 這種方法使用非常有用的dd命令:
Shell
1
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
8. 你甚至可以生成一個只用左手便可以輸入的密碼:
Shell
1
</dev/urandom tr -dc '12345!@#$%' | head -c8; echo ""
9. 如果每次都使用上述某種方法,那更好的辦法是將它保存為函數。如果這樣做了,那麼在首次運行命令之後,你便可以在任何時間只使用randpw就可以生成隨機密碼。或許你可以把它保存到你的~/.bashrc文件裡面。
Shell
1
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;}
10. 最後這種生成隨機密碼的方法是最簡單的。它同樣也可以在安裝了Cygwin的Windows下面運行。在Mac OS X下或許也可以運行。我敢肯定會有人抱怨這種方法生成的密碼沒有其它方法來的隨機。但實際上如果你使用它生成的全部字元串作為密碼,那這個密碼就足夠隨機了。
Shell
1
date | md5sum
是的,這種方法也極其好記。