![Debian 8 (Jessie) diegimas su LUKS šifruotais /home ir /var skaidiniais](/f/6a7dc88a182630ae0478c6aa314b701b.png?width=100&height=100)
Šiame straipsnyje mes pasidalinsime kai kuriais įdomių komandų eilutės įrankių generuoti atsitiktinius slaptažodžius, taip pat kaip užšifruoti ir iššifruoti slaptažodžius su slat (saugos priemonė, naudojama slaptažodžių maišos) metodu arba be jo.
Saugumas yra vienas didžiausių skaitmeninio amžiaus rūpesčių. Nustatome slaptažodžius kompiuteriams, el. paštui, debesims, telefonams, dokumentams ir kt. Visi žinome, kaip pasirinkti slaptažodį, kurį būtų lengva įsiminti ir atspėti.
O kaip dėl tam tikro automatinio slaptažodžio generavimo automatiniu būdu pwgen arba makepasswd – komandų eilutės slaptažodžių generatorius, naudojamas atsitiktiniams slaptažodžiams generuoti pagal ilgį, sudėtingumą ir simbolį.
Norėdami sugeneruoti atsitiktinį unikalų slaptažodį, kurio ilgis lygus 10 simboliai naudoja "pwgen‘ įsakymas. Jei neįdiegėte pwgen, galite jį įdiegti naudodami atitinkamas paketų tvarkykles, kaip parodyta.
$ sudo apt install pwgen [Įjungta Debian, Ubuntu ir Mint] $ sudo yum įdiegti pwgen [ĮjungtaRHEL / CentOS / Fedora ir Rocky / AlmaLinux] $ sudo emerge -a sys-apps/pwgen [ĮjungtaGentoo Linux] $ sudo apk pridėti pwgen [ĮjungtaAlpių Linux] $ sudo pacman -S pwgen [ĮjungtaArch Linux] $ sudo zypper įdiegti pwgen [ĮjungtaOpenSUSE]
Kartą 'pwgen“, galite naudoti jį norėdami sukurti vieną slaptažodį, kaip parodyta.
$ pwgen 10 1.
Norėdami vienu metu sugeneruoti kelis atsitiktinius unikalius 50 simbolių ilgio slaptažodžius, naudokite:
50 USD pwgen.
The makepasswd komanda yra dar vienas slaptažodžių generatorius, naudojamas generuoti unikalius atsitiktinius slaptažodžius pagal tam tikrą ilgį.
Prieš pradėdami naudoti makepasswd komandą, įsitikinkite, kad ją įdiegėte. Jei ne, galite jį įdiegti naudodami platinimo paketų tvarkyklę, kaip parodyta.
$ sudo apt install makepasswd [Įjungta Debian, Ubuntu ir Mint] $ sudo yum įdiegti makepasswd [ĮjungtaRHEL / CentOS / Fedora ir Rocky / AlmaLinux] $ sudo emerge -a sys-apps/makepasswd [ĮjungtaGentoo Linux] $ sudo apk pridėti makepasswd [ĮjungtaAlpių Linux] $ sudo pacman -S makepasswd [ĮjungtaArch Linux] $ sudo zypper įdiegti makepasswd [ĮjungtaOpenSUSE]
Norėdami sugeneruoti atsitiktinį 10 simbolių ilgio slaptažodį (numatytoji reikšmė yra 10).
$ makepasswd
Norėdami sugeneruoti atsitiktinį 50 simbolių ilgio slaptažodį.
$ makepasswd – 50 char.
Sugeneruoti 7 atsitiktinius 20 simbolių slaptažodžius.
$ makepasswd --char 20 --count 7.
Norėdami užšifruoti slaptažodį naudodami kripta (Python standartinė biblioteka) kartu su druskos metodas.
Tiems, kurie galbūt nežino druskos, kurie yra atsitiktiniai duomenys, naudojami kaip papildoma įvestis į vienpusę funkciją, siekiant apsaugoti slaptažodžius nuo žodyno atakų.
The mkpasswd komanda yra whois paketo dalis ir ji nėra įdiegta daugumoje Šiuolaikiniai Linux platinimai, turite jį įdiegti naudodami platinimo paketų tvarkyklę.
$ sudo apt install whois [Įjungta Debian, Ubuntu ir Mint] $ sudo yum įdiegti whois [ĮjungtaRHEL / CentOS / Fedora ir Rocky / AlmaLinux] $ sudo emerge -a sys-apps/whois [ĮjungtaGentoo Linux] $ sudo apk pridėti whois [ĮjungtaAlpių Linux] $ sudo pacman -S whois [ĮjungtaArch Linux] $ sudo zypper įdiegti whois [ĮjungtaOpenSUSE]
Dabar paleiskite makepasswd komanda, kuri užšifruos slaptažodį druska. Druskos vertė paimama atsitiktinai ir automatiškai. Taigi kiekvieną kartą, kai paleisite toliau pateiktą komandą, ji generuos skirtingus išėjimus, nes kiekvieną kartą ji priima atsitiktinę druskos reikšmę.
$ mkpasswd tecmint.
Vykdant aukščiau pateiktą komandą bus sugeneruota atsitiktinė druskos reikšmė ir ji naudojama slaptažodžio maišos slaptažodžiui sukurti.tecmint. Išvestyje bus sugeneruota slaptažodžio maiša.
Norėdami sugeneruoti SHA-512 slaptažodžio maišą su slaptažodžiu „tecmint“, galite naudoti šią komandą:
$ mkpasswd -m sha-512 tecmint.
Išvestis bus sugeneruota slaptažodžio maiša, kurią galėsite naudoti slaptažodžiui saugoti arba autentifikuoti.
Be to, mkpasswd yra interaktyvus ir jei nepateiksite slaptažodžio kartu su komanda, jis interaktyviai paprašys slaptažodžio.
Norėdami užšifruoti eilutę, pasakykite „Tecmint-is-a-Linux-Community“ naudojant aes-256-cbc šifravimas naudojant slaptažodį pasakykite "tecmint“ ir druska.
$ echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass: tecmint -pbkdf2.
Čia, aukščiau pateiktame pavyzdyje, išvestis aido komanda yra sujungtas su openssl komanda, kuri perduoda įvestį, kuri turi būti užšifruota naudojant kodavimą su šifru (enc), kuris naudoja aes-256-cbc šifravimo algoritmas su druska užšifruojamas naudojant slaptažodį (tecmint) ir -pbkdf2 algoritmas.
Norėdami iššifruoti aukščiau pateiktą eilutę, naudokite openssl komanda naudojant -aes-256-cbc iššifravimas.
# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass: tecmint.
Tai kol kas viskas. Jei žinote tokių patarimų ir gudrybių, kuriais galite pasidalinti komentarų skiltyje, jūsų patarimas bus paskelbtas jūsų vardu ir įtrauksime jį į būsimą straipsnį.