教你如何在 Linux 中生成复杂密码并且检查密码强度

共 1317字,需浏览 3分钟

 ·

2022-04-26 01:15



在本教程中,我们将讨论如何生成复杂密码并且检查密码强度。


生成复杂的密码



强密码应由字母、数字和符号的混合组成。第二个要求是不要使用已知单词、出生日期或姓名,因为很容易受到字典攻击。
密码应该包含多少个字符?实际上没有具体的答案,但是超过 16 个字符是一个不错的选择。因此,如果你的系统具有 OpenSSL 或 GPG,可以使用这些工具来完成生成密码的任务。例如,下面我们使用GPG生成密码:
[root@localhost ~]# gpg --gen-random --armor 2 12
zXVKRoB0/V4BN9QG
如果不想带有特殊字符,可以使用sed命令过滤掉:
[root@localhost ~]# gpg --gen-random --armor 2 12|sed 's/[^a-zA-Z0-9]//g'
n4ciIlRLkLTkzwg
上面使用--gen-random选项来随机生成字符。使用--armor选项来生成ASCII字符。后面的选项2可以使[0][1][2]三个选项,他表示质量级别。最后一个数字代表字符长度。
相同的,我们可以使用OpenSSL来生成密码:
[root@localhost ~]# openssl rand -base64 12
QIrH/PLXqzmLuI/a
同样,也可以使用sed命令过滤掉特殊字符:
[root@localhost ~]# openssl rand -base64 12| sed 's/[^a-zA-Z0-9]//g'
lXIg4cKLCLVvsi



检查密码强度



现在我们有了密码,是时候看看它是否通过了测试:您的密码是否足够强大?为了确定密码是否足够强大,我们将在Centos8中安装使用cracklib工具。
[root@localhost ~]# yum -y install cracklib
下面我们先测试一个简单的密码:
[root@localhost ~]# echo "a1b2c5" | cracklib-check
a1b2c5: it is based on a dictionary word


如果使用普通单词呢?
[root@localhost ~]# echo "Administrator"|cracklib-check
Administrator: it is based on a dictionary word


上面两个密码的输出,同样提示在词典中能查找到。
下面我们测试一个生成的密码看一下强度如何:
[root@localhost ~]# openssl rand -base64 12 | cracklib-check
VdBlmvIgGY4ehWly: OK
可以看到密码没问题。


本公众号全部博文已整理成一个目录,请在公众号里回复「m」获取!

推荐阅读:

24 个常见的 Docker 疑难杂症处理技巧

在央企当程序员是一种怎样的体验?

Linux 进程编程入门


5T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在公众号内回复「1024」,即可免费获取

浏览 61
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报