系统网络运维zhaohang3031.blog.chinaunix.net
zhaohang3031
全部博文(240)
2017年(8)
2014年(4)
2013年(15)
2012年(4)
2011年(14)
2010年(55)
2009年(140)
wb123456
酷小川11
gdmzhqf
heu
Bsolar
浪花小雨
Phyllis6
vipty
grjboy30
分类: LINUX
2009-07-10 18:17:37
expect 包带有一个很强大的生成随即密码的shell脚本:mkpasswd ,但是该报默认没有被安装,需要手工安装!mkpasswd -l 25 -c 8 -C 8 -d 8
-l 密码长度
-d 最少包含几个数字
-c 最少包含几个小写字母
-C 最少包含几个大写字母
-s 最少包含几个特殊字符
OpenSSL能创建非常强壮的随机密语: openssl rand 15 -base64 wGcwstkb8Er0g6w1+Dm+ 如果你运行了这个例子,你的输出将与这里的输出不同,因为密语是随机产生的。 第一个参数15是产生的二进制字节数,第二个参数-base64指出那些二进制字节应该用基于64位字符编码,对于15字节而言,输出总是20个字符,加上一个新行字符。 基于64位字符设定了只由大写和小写的字母A-Z,数字1-9和3个标点字符:加号、斜线号和等号。这是一个有意的字符限制设置,更复杂的字符设置不是必需的,仅仅增加一个额外的字符使得安全变得不同,例如:一个8位字符完全可打印的ASCII密码大约与一个9位字符基于64位字符编码的密码强度相当。
openssl passwd -1 命令可以输出shadow里面的密码,把这个命令生成的秘串更改为你shadow里的密码,那么下次你登录系统就可以用你的生成密码的口令来登录了,使用这个命令,即使口令一样,多次执行生成的密码串也不一样。那个hash值对应的密码是完全随机的基于64位字符编码的28位长,因此要破解它是非常困难的,只要不用那些密码已经公布出来的hash值创建账号,即使这些密码文件被公布也还是比较安全的。使用旧的unix哈希可以去掉 -1 参数。[root@WEB01 ~]# openssl passwd -1Password: 123456Verifying - Password: 123456$1$ri2hceVU$WIf.firUBn97JKswK9ExO0也可以直接使用如下命令来直接生成:[root@WEB01 ~]# openssl passwd -1 123456
上一篇:Select 检索高级用法
下一篇:expect 的应用
登录 注册
