Ⅰ linux centos6.2 用户登陆口令使用什么加密机制
使用的应该是md5吧,不过使用salt值的md5算法,$符号前后一共三个字段,第一个字段代表的意思就是加密算法的代号,第二个字段就是salt值,第三个字段就是加密后的字符串!
开机时候你输入密码后,系统会读取第一个字段来判断加密类型,然后读取第二个字段+你输入的密码来进行md5摘要,然后生成一个字符串去和系统中保存的密码去比对!
MD5的ID应该是1,也就是$1$然后后面是salt,salt值的作用就是让同样的密码可以生成不同的字符串,为了防止弱口令的批量泄露!
Ⅱ linux 系统配置文件里的用户名和密码怎么加密
这个不是Linux的加密,文件是php的,可以通过PHP代码对密码字符串进行加密解密。
Ⅲ 在Linux下生成crypt加密密码的方法
我们可以用mkpasswd命令:这个命令就是用来生成crypt格式的密码的:
mkpasswd
输入命令后,程序会要求输入一个密码,然后生成crypt格式的字符串。
如果用Apache
Web服务器,那么也可以用htpasswd:
htpasswd
-nd
user
用户名(user)叫什么都无所谓,我们关注的是密码。这个命令会输出一个user:password格式的字符串,直接把password字段复制下来就ok了。
有OpenSSL的话,可以使用openssl命令:
openssl
passwd
-crypt
myPassword
把上面命令中的myPassword用你想用的密码字符串代替。
其他还有一些需要把命令在命令行中直接输入的方式,不过这种做法有个问题,就是在ps命令中可以看到密码,同时密码也会被记录入shell历史。
不过这个问题是有解决办法的:用脚本,或者语言解释器。
比如使用Perl:
perl
-e
"print
crypt('password','sa');"
Perl需要一个加密盐,如这里使用了sa(salt指加密中用到的随机字符串,用不同的salt可以生成不同的加密结果)。
Ruby也一样需要加密盐:
ruby
-e
'print
"password".crypt("JU");
print("n");'
PHP也可以:
php
-r
"print(crypt('password','JU')
.
"n");"
需要注意的是,如果不使用加密盐(如上面命令中的JU),那么输出的字符串将不是crypt加密格式,而是MD5加密格式的。所以,加密盐其实是必须的参数。
python需要导入crypt库并使用加密盐:
python
-c
'import
crypt;
print
crypt.crypt("password","Fx")'
这里的加密盐是Fx。
数据库也可以生成crypt密码。比如用MySQL:
echo
"select
encrypt('password');"
|
mysql
另外,Tcl,Ubuntu下的trf,还有Lua的lua-crypt插件也可以实现相同的目的。
欢迎补充其他的方式!
Ⅳ 谁知道Linux下对用户密码加密的函数呀
参看:
http://www.360doc.com/content/13/0321/16/10384031_273031689.shtml
Ⅳ Linux的密码是什么算法加密的
数字和所使用的加密算法对应关系:
1: MD5 ,(22位)
2a: Blowfish, 只在有一部分linux分支中使用的加密方法
5: SHA-256 (43位)
6: SHA-512 (86位)
后面两种加密算法只在glibc2.7版本之后才支持。
Ⅵ linux下,文件怎么加密!高手请进!
http://hi..com/troika/blog/item/0d8e861818182ebe4bedbc61.html
linux下主要用的是TrueCrypt
Ⅶ 如何在Linux系统上加密
打开虚拟机,进入安装好的Linux系统,创建一个属于自己的目录,这里我创建的是test
在创建的目录中新建一个文件,名字为test.txt
在文件中输入“北京欢迎你”,然后保存
执行openssl加密命令
openssl enc -des-ede3-cbc -in test.txt -out JMtest.txt -k 12345678
查看生成的文件JMtest.txt,发现是乱码,说明已经加密成功
然后执行openssl的解密命令
openssl enc -des-ede3-cbc -in JMtest.txt -out test_after.txt -d -k 12345678
查看生成的文件test_after.txit,可以清楚的看到“北京欢迎你”,说明解密成功
Ⅷ 在LINUX系统中如何设置强密码(安全性高)
印象里 /etc/shadow 这里的密码可以从 md5sum 方式替换为 sha256sum 。这样可以提高安全度,防止 md5sum 被截取后被人碰撞出来一个可用的密码。
之后就是强密码的问题了,这个不是系统如何设置的问题,而是用户如何设置。
至少 12 字节,管理员权限必须 16 字节以上,最好是用大小写混合+数字符号。最好随机生成。
另外,还有就是其他方面的安全设置。
比如禁止远程 telnet 访问,只能用 ssh 访问,之后 ssh 绑定证书而不是用密码登录,并且禁止 root 远程登录。
剩下的就是其他各种服务的安全设置了,比如 apache 设置禁止代码访问 web 目录之外的数据,ftp 也进行权限控制,数据库限制访问来源 IP 。
这都是细节的东西,强密码根本不是提高安全的做法,因为他是计算机系统安全所必须的要求。
Ⅸ 关于linux设置密码加密
用户名加密遇见的较少。密码一般都支持md5,sha1等。就是你选通过md5,sha1等算法加密你的密码,然后把密文写在你的配置文件里。具体格应该看你的应用程序的说明。
Ⅹ linux ssl加密是什么
写在虚拟主机区块中,或者写一个文件呗。你在虚拟主机根目录中写. valid-user然后,用htpasswd给用户设置密码,并生成密码文件。