1. 使用命令 pwgen 來生成一個長度為 10 個字符的獨特的隨機密碼��。假如你還沒有安裝 pwgen,請使用 Apt 或 YUM 等包管理器來安裝它��。
$ pwgen 10 1
生成一個獨特的隨機密碼
一口氣生成若干組長度為 50 個字符的唯一的隨機密碼!
$ pwgen 50
生成多組隨機密碼
2. 你還可以使用 makepasswd 來每次生成一個給定長度的獨特的隨機密碼���。在你把玩 makepasswd 命令之前,請確保你已經(jīng)安裝了它���。如若沒有安裝它����,試試使用 Apt 或 YUM 包管理器來安裝 makepasswd這個軟件包���。
生成一個長度為 10 個字符的隨機密碼�����。該命令產(chǎn)生的密碼的長度默認為 10���。
$ makepasswd
使用 makepasswd 生成獨特的密碼
生成一個長度為 50 個字符的隨機密碼����。
$ makepasswd --char 50
生成長度為 50 的密碼
生成 7 個長度為 20 個字符的隨機密碼�。
$ makepasswd --char 20 --count 7
3. 使用帶“鹽”的 Crypt(注:這里應(yīng)該指的是一個函數(shù),可以參考這里 ) 來加密一個密碼。提供手動或自動添加 “鹽”�����。
對于那些不清楚 鹽 的意義的人��,這里的 “鹽” 指的是一個隨機數(shù)據(jù)�����,它作為密碼生成函數(shù)的一個額外的輸入, 目的是保護密碼免受詞典攻擊����。
在執(zhí)行下面的操作前�����,請確保你已經(jīng)安裝了 mkpasswd。
下面的命令將帶 “鹽” 加密一個密碼。“鹽” 的值是隨機自動生成的���。所以每次你運行下面的命令時��,都將產(chǎn)生不同的輸出�,因為它每次接受了隨機取值的 “鹽”����。
$ mkpasswd tecmint
使用 Crypt 來加密密碼
現(xiàn)在讓我們來手動定義 “鹽” 的值。每次它將產(chǎn)生相同的結(jié)果��。請注意你可以輸入任何你想輸入的值來作為 “鹽” 的值��。
$ mkpasswd tecmint -s tt
帶“鹽”加密密碼
另外����, mkpasswd 還是交互式的,假如你在命令中沒有提供密碼���,它將主動詢問你來輸入密碼����。
4. 使用 aes-256-cbc 加密算法并使用帶“鹽”的密碼(如 “tecmint”) 加密一個字符串(如 “Tecmint-is-a-Linux-Community”)�����。
# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint
在 Linux 中加密一個字符串
在上面例子中�, echo 命令的輸出通過管道傳遞給了 openssl 命令���,使得該輸出通過加密編碼方式(enc:Encoding with Cipher ) 所加密��,這個過程中使用了 aes-256-cbc 加密算法,并附帶了密碼 (tecmint) 和 “鹽” ��。
5. 使用 openssl 命令的 -aes-256-cbc 解密選項來解密上面的字符串�。
# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint
在 Linux 中解密字符串
