Поиск по сайту:

Как генерировать случайные пароли в Linux


В этой статье мы поделимся некоторыми интересными инструментами командной строки для генерации случайных паролей, а также тем, как шифровать и расшифровывать пароли с помощью метода slat (мера безопасности, используемая при хешировании паролей) или без него.

Безопасность является одной из главных проблем цифровой эпохи. Мы устанавливаем пароли к компьютерам, электронной почте, облаку, телефонам, документам и многому другому. Мы все знаем основы выбора пароля, который легко запомнить и трудно угадать.

А как насчет какой-то автоматической генерации паролей на компьютере с использованием pwgen или makepasswd — генератора паролей командной строки, используемого для генерации случайных паролей на основе длины, сложности и символа?

PWgen – сгенерируйте случайный пароль в Linux

Чтобы сгенерировать случайный уникальный пароль длиной 10 символов, используйте команду «pwgen». Если вы не установили pwgen, вы можете установить его с помощью соответствующих менеджеров пакетов, как показано.

sudo apt install pwgen         [On Debian, Ubuntu and Mint]
sudo yum install pwgen         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/pwgen  [On Gentoo Linux]
sudo apk add pwgen             [On Alpine Linux]
sudo pacman -S pwgen           [On Arch Linux]
sudo zypper install pwgen      [On OpenSUSE]    

После установки «pwgen» вы можете использовать его для создания единого пароля, как показано.

pwgen 10 1

Чтобы сгенерировать несколько случайных уникальных паролей длиной 50 символов за один раз, используйте:

pwgen 50

Makepasswd — создание уникальных паролей в Linux

Команда makepasswd — это еще один генератор паролей, который используется для создания уникальных случайных паролей на основе заданной длины.

Прежде чем использовать команду makepasswd, убедитесь, что она установлена. Если нет, вы можете установить его с помощью менеджера пакетов вашего дистрибутива, как показано.

sudo apt install makepasswd         [On Debian, Ubuntu and Mint]
sudo yum install makepasswd         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/makepasswd  [On Gentoo Linux]
sudo apk add makepasswd             [On Alpine Linux]
sudo pacman -S makepasswd           [On Arch Linux]
sudo zypper install makepasswd      [On OpenSUSE]    

Для генерации случайного пароля длиной 10 символов (значение по умолчанию — 10).

makepasswd 

Чтобы сгенерировать случайный пароль длиной 50 символов.

makepasswd  --char 50

Сгенерировать 7 случайных паролей по 20 символов.

makepasswd --char 20 --count 7

mkpasswd — шифрование пароля в Linux

Чтобы зашифровать пароль, используйте crypt (стандартную библиотеку Python) и метод salt.

Для тех, кто не знает о salt — случайных данных, которые служат дополнительными входными данными для односторонней функции для защиты паролей от атак по словарю.

Команда mkpasswd является частью пакета whois и не установлена в большинстве современных дистрибутивов Linux. Ее необходимо установить с помощью менеджера пакетов вашего дистрибутива.

sudo apt install whois         [On Debian, Ubuntu and Mint]
sudo yum install whois         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/whois  [On Gentoo Linux]
sudo apk add whois             [On Alpine Linux]
sudo pacman -S whois           [On Arch Linux]
sudo zypper install whois      [On OpenSUSE]    

Теперь запустите команду makepasswd, которая зашифрует пароль с помощью соли. Значение соли принимается случайным образом и автоматически. Следовательно, каждый раз, когда вы запускаете приведенную ниже команду, она будет генерировать разные выходные данные, поскольку каждый раз принимает случайное значение соли.

mkpasswd tecmint

Выполнение приведенной выше команды сгенерирует случайное значение соли и будет использовать его для создания хеша пароля для пароля «tecmint». Вывод будет включать сгенерированный хэш пароля.

Чтобы сгенерировать хэш пароля SHA-512 с паролем «tecmint», вы можете использовать следующую команду:

mkpasswd -m sha-512 tecmint

Результатом будет сгенерированный хеш пароля, который вы можете использовать для хранения паролей или целей аутентификации.

Более того, mkpasswd является интерактивным, и если вы не укажете пароль вместе с командой, он запросит пароль в интерактивном режиме.

Зашифровать строку паролем в Linux

Чтобы зашифровать строку, скажите «Tecmint-is-a-Linux-Community», используя шифрование aes-256-cbc, используя пароль, скажите «tecmint». » и соль.

echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint -pbkdf2

Здесь, в приведенном выше примере, выходные данные команды echo передаются по конвейеру с помощью команды openssl, которая передает входные данные для шифрования с использованием шифрования с помощью шифрования (enc), использующего aes-256-cbc< алгоритм шифрования с солью. Он шифруется с использованием пароля (tecmint) и алгоритма -pbkdf2.

Расшифровать строку в Linux

Чтобы расшифровать приведенную выше строку, используйте команду openssl, используя расшифровку -aes-256-cbc.

echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

На данный момент это все. Если вы знаете какие-либо подобные советы и рекомендации, которыми вы можете поделиться в разделе комментариев, ваш совет будет опубликован под вашим именем, а также мы включим его в нашу будущую статью.

Статьи по данной тематике: