您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
网站首页 服务器租用 服务器托管 云服务器 大带宽 高防服务器 虚拟主机 新闻中心 技术文章 关于我们
技术文章
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

Linux系统下使用pwgen生成密码

添加时间:2016-1-24 2:03:58  添加: 思海网络 
pwgen生成的密码易于记忆且相当安全。从技术上来说,容易记忆的密码不会比随机生成的密码更加安全。但是,在大多数情况下,pwgen生成的密码已经足够安全,除了网银密码等需要高安全等级的情况外。使用易于记忆的密码的好处就是你不会把这些密码写下来或者存到电脑上的某个地方,这样做本来就是不安全的。 

安装pwgen,在终端窗口输入(适用于Debian系列的Linux系统):



代码如下:
sudo apt-get install pwgen

不带任何参数就运行pwgen,将会输出满屏幕的密码。你可以从中选择一个作为自己的密码然后清除屏幕。采用这种方式生成密码,就是有人在你背后,他也不知道你选择的到底是哪一个。 

运行pwgen,在终端输入: 



代码如下:
pwgen



选好密码之后,在终端输入 clear 就可以“清除”终端窗口内容。 

如果你确定背后没有人,可以使用“-1”参数来让pwgen只生成一个密码。 



代码如下:
pwgen -1



如果想生成一个完全随机的密码,使用“-s”参数。 



代码如下:
pwgen -1 -s



如果想提高密码的安全等级,可在密码中使用特殊字符(如感叹号、逗号等)。使用“-y”参数可以让生成的密码至少包括一个特殊字符。 



代码如下:
pwgen -1 -s -y



pwgen 命令更多有趣的参数: 
-0:密码中不包含数字。
-B, --ambiguous:密码中不包含容易混淆的字符,比如说“1”和“l”、“0”和“O”。
-v, --no-vowels:密码不包括元音字母或者可能被误认为是元音字母的数字。

下面来看几个具体的例子:
1. 使用命令 pwgen 来生成一个长度为 10 个字符的独特的随机密码。



代码如下:
$ pwgen 10 1



生成一个独特的随机密码

一口气生成若干组长度为 50 个字符的唯一的随机密码!



代码如下:
$ pwgen 50



生成多组随机密码

2. 你还可以使用 makepasswd 来每次生成一个给定长度的独特的随机密码。在你把玩 makepasswd 命令之前,请确保你已经安装了它。如若没有安装它,试试使用 Apt 或 YUM 包管理器来安装 makepasswd这个软件包。

生成一个长度为 10 个字符的随机密码。该命令产生的密码的长度默认为 10。



代码如下:
$ makepasswd



使用 makepasswd 生成独特的密码

生成一个长度为 50 个字符的随机密码。



代码如下:
$ makepasswd --char 50



生成长度为 50 的密码

生成 7 个长度为 20 个字符的随机密码。



代码如下:
$ makepasswd --char 20 --count 7



3. 使用带“盐”的 Crypt来加密一个密码。提供手动或自动添加 “盐”。

对于那些不清楚 盐 的意义的人,这里的 “盐” 指的是一个随机数据,它作为密码生成函数的一个额外的输入, 目的是保护密码免受词典攻击。

在执行下面的操作前,请确保你已经安装了 mkpasswd。

下面的命令将带 “盐” 加密一个密码。“盐” 的值是随机自动生成的。所以每次你运行下面的命令时,都将产生不同的输出,因为它每次接受了随机取值的 “盐”。



代码如下:
$ mkpasswd tecmint


使用 Crypt 来加密密码

现在让我们来手动定义 “盐” 的值。每次它将产生相同的结果。请注意你可以输入任何你想输入的值来作为 “盐” 的值。



代码如下:
$ mkpasswd tecmint -s tt



带“盐”加密密码

另外, mkpasswd 还是交互式的,假如你在命令中没有提供密码,它将主动询问你来输入密码。

4. 使用 aes-256-cbc 加密算法并使用带“盐”的密码(如 “tecmint”) 加密一个字符串(如 “Tecmint-is-a-Linux-Community”)。



代码如下:
# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint



在 Linux 中加密一个字符串

在上面例子中, echo 命令的输出通过管道传递给了 openssl 命令,使得该输出通过加密编码方式(enc:Encoding with Cipher ) 所加密,这个过程中使用了 aes-256-cbc 加密算法,并附带了密码 (tecmint) 和 “盐” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密选项来解密上面的字符串。



代码如下:
# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint



在 Linux 中解密字符串

现在就是这些内容了。

关键字:Linux、系统、pwgen、生成密码
分享到:

顶部 】 【 关闭

新文章:

版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站