Kā ģenerēt/šifrēt/atšifrēt izlases paroles Linux


Mēs esam uzņēmušies iniciatīvu, lai izveidotu Linux padomu un triku sērijas. Ja esat nokavējis šīs sērijas pēdējo rakstu, varat apmeklēt zemāk esošo saiti.

  1. 5 interesanti komandrindas padomi un ieteikumi operētājsistēmā Linux

Šajā rakstā mēs dalīsimies ar dažiem interesantiem Linux padomiem un ieteikumiem, kā ģenerēt nejaušas paroles, kā arī par to, kā šifrēt un atšifrēt paroles ar vai bez līstes metodes.

Drošība ir viena no galvenajām digitālā laikmeta bažām. Mēs ieliekam paroli datoriem, e-pastu, mākoni, tālruni, dokumentus un ko ne. Mēs visi zinām, kā izvēlēties paroli, kas ir viegli iegaumējama un grūti uzminama. Kā ir ar sava veida automātisku paroles ģenerēšanu mašīnā? Ticiet man, Linux šajā lietā ir ļoti labs.

1. Izmantojot komandu ‘pwgen’, ģenerējiet nejaušu unikālu paroli, kuras garums ir vienāds ar 10 rakstzīmēm. Ja vēl neesat instalējis pwgen, izmantojiet Apt vai YUM, lai iegūtu.

$ pwgen 10 1

Vienā reizē ģenerējiet vairākas nejaušas unikālas paroles ar rakstzīmju garumu 50!

$ pwgen 50

2. Jūs varat izmantot ‘makepasswd’, lai pēc izvēles ģenerētu nejaušu, unikālu un noteikta garuma paroli. Pirms varat aktivizēt komandu makepasswd, pārliecinieties, vai esat to instalējis. Ja nē! Mēģiniet instalēt pakotni ‘makepasswd’, izmantojot Apt vai YUM.

Ģenerējiet nejaušu paroli ar rakstzīmju garumu 10. Noklusējuma vērtība ir 10.

$ makepasswd 

Ģenerējiet nejaušu paroli ar rakstzīmju garumu 50.

$ makepasswd  --char 50

Ģenerējiet 7 izlases paroli ar 20 rakstzīmēm.

$ makepasswd --char 20 --count 7

3. Šifrējiet paroli, izmantojot kriptēšanu kopā ar sāli. Nodrošiniet sāli manuāli, kā arī automātiski.

Tiem, kas, iespējams, nezina par sāli,

Sāls ir nejauši dati, kas serveriem ir papildu ievade vienvirziena funkcijai, lai aizsargātu paroli pret vārdnīcas uzbrukumiem.

Pirms turpināt, pārliecinieties, vai esat instalējis mkpasswd.

Zemāk esošā komanda šifrēs paroli ar sāli. Sāls vērtība tiek ņemta nejauši un automātiski. Tādējādi katru reizi, palaižot zemāk esošo komandu, tā ģenerēs atšķirīgu rezultātu, jo tā katru reizi pieņem sāls nejaušu vērtību.

$ mkpasswd tecmint

Tagad ļauj definēt sāli. Tas katru reizi sniegs to pašu rezultātu. Ņemiet vērā, ka kā sāli varat ievadīt visu, ko izvēlaties.

$ mkpasswd tecmint -s tt

Turklāt mkpasswd ir interaktīvs, un, ja kopā ar komandu nenorādāt paroli, tā interaktīvi jautās paroli.

4. Šifrējiet virkni, sakot “Tecmint-is-a-Linux-Community”, izmantojot aes-256-cbc šifrēšanu, izmantojot paroli “tecmint” un sāli.

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

Šeit iepriekš minētajā piemērā atbalss komandas izeja tiek pievienota komandai openssl, kas nodod šifrējamo ievadi, izmantojot Encoding with Cipher (enc), kas izmanto aes-256-cbc šifrēšanas algoritmu, un visbeidzot ar sāli tas tiek šifrēts, izmantojot paroli (tecmint) .

5. Atšifrējiet iepriekš minēto virkni, izmantojot komandu openssl, izmantojot atšifrēšanu -aes-256-cbc.

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

Tas pagaidām ir viss. Ja jūs zināt kādus šādus padomus un ieteikumus, varat nosūtīt mums savus padomus uz e-pastu [aizsargāts pa e-pastu], jūsu padoms tiks publicēts ar jūsu vārdu, kā arī mēs to iekļausim mūsu turpmākajā rakstā.

Uzturiet savienojumu. Turpiniet savienojumu. Sekojiet līdzi. Neaizmirstiet zemāk esošajos komentāros sniegt mums vērtīgas atsauksmes.