[ad_1]
В этой статье мы поделимся некоторыми интересные инструменты командной строки генерировать случайные пароли, а также как шифровать и расшифровывать пароли с помощью или без использования планки (мера безопасности, используемая при хешировании паролей).
Безопасность — одна из главных проблем цифровой эпохи. Мы устанавливаем пароли к компьютерам, электронной почте, облаку, телефонам, документам и многому другому. Все мы знаем, как выбрать пароль, который легко запомнить и сложно угадать.
Как насчет какой-то машинной генерации паролей автоматически с использованием pwgen или makepasswd – генератор паролей командной строки, используемый для генерации случайных паролей на основе длины, сложности и символов.
PWgen — Генерация случайного пароля в Linux
Чтобы сгенерировать случайный уникальный пароль длины, равной 10 символы используют ‘pwgenкоманда. Если вы не установили pwgenвы можете установить его с помощью соответствующих менеджеров пакетов, как показано ниже.
$ sudo apt install pwgen [On Debian, Ubuntu and Mint] $ sudo yum install pwgen [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] $ sudo emerge -a sys-apps/pwgen [On Gentoo Linux] $ sudo apk add pwgen [On Alpine Linux] $ sudo pacman -S pwgen [On Arch Linux] $ sudo zypper install pwgen [On OpenSUSE]
Один раз ‘pwgen‘, вы можете использовать его для создания одного пароля, как показано ниже.
$ pwgen 10 1
Чтобы сгенерировать несколько случайных уникальных паролей длиной 50 символов за один раз, используйте:
$ pwgen 50
Makepasswd — Генерация уникальных паролей в Linux
makepasswd Команда — это еще один генератор паролей, который используется для генерации уникальных случайных паролей на основе заданной длины.
Прежде чем вы сможете использовать makepasswd команда, убедитесь, что вы ее установили. Если нет, вы можете установить его с помощью менеджера пакетов вашего дистрибутива, как показано ниже.
$ sudo apt install makepasswd [On Debian, Ubuntu and Mint] $ sudo yum install makepasswd [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] $ sudo emerge -a sys-apps/makepasswd [On Gentoo Linux] $ sudo apk add makepasswd [On Alpine Linux] $ sudo pacman -S makepasswd [On Arch Linux] $ sudo zypper install makepasswd [On OpenSUSE]
Для генерации случайного пароля длиной 10 символов (значение по умолчанию — 10).
$ makepasswd
Чтобы сгенерировать случайный пароль длиной 50 символов.
$ makepasswd --char 50
Сгенерировать 7 случайных паролей по 20 символов.
$ makepasswd --char 20 --count 7
mkpasswd — зашифровать пароль в Linux
Чтобы зашифровать пароль с помощью склеп (стандартная библиотека Python) вместе с соль метод.
Для тех, кто может быть не в курсе сольпредставляющие собой случайные данные, которые служат дополнительным входом для односторонней функции для защиты паролей от атак по словарю.
mkpasswd является частью пакета whois и не установлена на большинстве современные дистрибутивы Linuxвам необходимо установить его с помощью менеджера пакетов вашего дистрибутива.
$ sudo apt install whois [On Debian, Ubuntu and Mint] $ sudo yum install whois [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] $ sudo emerge -a sys-apps/whois [On Gentoo Linux] $ sudo apk add whois [On Alpine Linux] $ sudo pacman -S whois [On Arch Linux] $ sudo zypper install whois [On OpenSUSE]
Теперь запустите makepasswd команда, которая зашифрует пароль солью. Значение соли берется случайным образом и автоматически. Следовательно, каждый раз, когда вы запускаете приведенную ниже команду, она будет генерировать разные выходные данные, потому что она каждый раз принимает случайное значение для соли.
$ mkpasswd tecmint
Выполнение приведенной выше команды сгенерирует случайное значение соли и использует его для создания хэша пароля для пароля «текминт». Вывод будет включать сгенерированный хэш пароля.
Чтобы сгенерировать хэш пароля SHA-512 с паролем «tecmint», вы можете использовать следующую команду:
$ mkpasswd -m sha-512 tecmint
На выходе будет сгенерированный хэш пароля, который вы можете использовать для хранения паролей или аутентификации.
Более того, mkpasswd является интерактивным, и если вы не укажете пароль вместе с командой, он запросит пароль в интерактивном режиме.
Зашифровать строку с помощью пароля в Linux
Чтобы зашифровать строку, скажите «Tecmint-это-Linux-сообщество» с использованием aes-256-cbc шифрование с использованием пароля, скажем «текминт»и соль.
$ echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint -pbkdf2
Здесь, в приведенном выше примере, вывод эхо-команда конвейер с openssl команда, которая передает ввод для шифрования с помощью Encoding with Cipher (enc), который использует aes-256-cbc алгоритм шифрования с солью шифруется с помощью пароля (текминт) и -pbkdf2 алгоритм.
Расшифровать строку в Linux
Чтобы расшифровать приведенную выше строку, используйте openssl команду с помощью -aes-256-cbc расшифровка.
# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint
Это все на данный момент. Если вы знаете какие-либо такие советы и приемы, которыми вы можете поделиться в разделе комментариев, ваш совет будет опубликован под вашим именем, а также мы включим его в нашу будущую статью.