Unix口令生成与使用

发表于2021-08-17|更新于2024-10-31|基础运维

|浏览量:

这个密码有什么用:
/etc/shadow linux 用户密码就是通过这种方法 hash 的
http basic auth 的密码也是通过这种方式生成的

通过 openssl 生成

执行

# ubuntu
openssl passwd -6 123456

参数的含义：
 -6                  SHA512-based password algorithm
 -5                  SHA256-based password algorithm
 -apr1               MD5-based password algorithm, Apache variant
 -1                  MD5-based password algorithm

# centos
openssl passwd -1 123456

就能生成一串字符串，其中参数 6 是最长的，1 是最短的，后面 123456 是要加密的密码
仔细观察会发现每次生成的密码都是不同的，那是因为每次执行 openssl 会随机生成一个 salt 值，
可以有效防止字典反推，比如 123456 这种弱密码

手动指定 salt 值后，每次生成的密码都是一样的了

1	openssl passwd -salt zlk -6 123456

通过 htpasswd 生成

# Ubuntu or Debian
apt install apache2-utils

# Rhel or CentOS:
yum install httpd-tools

生成密码, 密码文件为 .htpasswd

1	htpasswd -bcd .htpasswd username password

通过 python 生成

1	python -c 'import crypt; print(crypt.crypt("123456","salt"))'

salt 是盐值，在密码学中，是指通过在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符，这种过程称之为“加盐”。不同盐值生成的密码是不同的，能一定程度上防止反推出密码。

文章作者: 张理坤

文章链接: https://zahui.fan/posts/6447a6a9/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

打造一个赏心悦目的终端

本文基于 Windows 平台，系统用的是 WSL(ubuntu 20.04)，shell 用的是 zsh，linux 系统应该类似先看效果：Windows Terminal: VsCode: oh-my-zsh 官方页面：https://ohmyz.sh/github 地址：https://github.com/ohmyzsh/ohmyzsh 安装12apt install zshsh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" 配置主题我使用的是https://github.com/romkatv/powerlevel10k 1git clone --depth=1 https://github.com/romkatv/powerlevel10k.git...

LVM逻辑卷管理

LVM 是 Logical Volume Manager 的缩写，中文逻辑卷管理，LVM 是建立在磁盘分区和文件系统之间的一个逻辑层，LVM 会更加灵活，可以动态扩容缩容分区大小。调整分区大小有风险，请做好充分测试再决定是否执行。如果没有启用 lvm，请查看 linux磁盘扩容 - 非LVM那么怎么知道机器有没有启用 LVM 呢，可以执行 sudo lvdisplay 查看有没有已存在的 LV，对比 df -hT 里面的 Filesystem，也可以用 lsblk 查看有没有 lvm。记住一点，如果你的磁盘没有分区并已经在使用中，那么千万不要使用 fdisk 来分区，会损坏数据！！！ LVM 的一些概念PV：物理卷，比如一个分区，一个磁盘VG：卷组，将多个 PV 整合在一起，形成一个大的池子LV：逻辑卷，从 VG 划分出来一个个空间，可以当作分区来看待，可以格式化，可以挂载常用命令查看查看详细信息扩展创建卷组 VG vgs vgdisplay vgextend vgcreate 逻辑卷...

Linux下tmp目录的管理

生成临时文件可以使用 mktemp 命令生成 tmp 文件，mktemp -d 生成临时目录，避免临时目录重复使用的问题 123456#!/bin/bashtmp_file="$(mktemp)"tmp_folder="$(mktemp -d)"echo $tmp_fileecho $tmp_folder tmp 目录定时清理这个是由 systemd 的几个模块实现的，在 centos7 中： 123systemd-tmpfiles-setup.service ：Create Volatile Files and Directoriessystemd-tmpfiles-setup-dev.service：Create static device nodes in /devsystemd-tmpfiles-clean.service ：Cleanup of Temporary Directories 配置文件也有 3...

Linux使用nologin用户执行命令

我们知道可以通过编辑 /etc/passwd 给某些用户设置 shell 为 nologin 或 false 可以阻止这些用户登录但某些时候需要特定的用户来执行命令，可以使用 sudo 或 su 来临时切换用户执行使用 susu -s 是指定 shell，这里 www 用户默认 shell 是 nologin 这里指定使用 /bin/bash, -c 后面接需要运行的命令 1su www -s /bin/bash -c "mkdir /tmp/111" 使用 sudo使用 www 用户来执行 mkdir /tmp/111 1sudo -u www mkdir /tmp/111

Linux内核参数

修改内核参数临时修改修改/proc 目录1echo 2048 > /proc/sys/net/core/somaxconn /proc/sys/ 目录是 Linux 内核启动后生成的伪目录，其目录下的 net 文件夹中存放了当前系统中生效的所有内核参数、目录树结构与参数的完整名称相关，如 net.ipv4.tcp_tw_recycle，它对应的文件是 /proc/sys/net/ipv4/tcp_tw_recycle，文件的内容就是参数值。 sysctl 命令修改1sysctl -w net.ipv4.tcp_tw_recycle="0" 永久修改123vim /etc/sysctl.confnet.core.somaxconn = 2048sysctl -p 查看内核参数查看/proc/目录1cat /proc/sys/net/ipv4/tcp_tw_recycle sysctl 查看12sysctl -a ...

Linux大文件分割与合并

服务器上有个文件需要下载到本地, 但是文件较大, 我们都是通过 jumpserver 连接的, 通过 jumpserver 下载难免会遇到网络波动等导致下载失败, 我们可以通过分割大文件成一个个小文件, 然后下载后再在本地合并. 用到的命令是 split split 分割大文件1split -b 1024M -d -a 3 2023.tar.gz tmp. 参数说明: 参数说明 -b 指定每个文件的大小, 支持 K M G -d 指定后缀编码为数字，默认编码为字母 -a 指定后缀长度,3 表示 3 位数, 比如上面的命令, 生成的文件就是 tmp.000 … ./tmp. 这个是生成的文件名前面的部分如果报错 split: output file suffixes exhausted 说明后缀不够用了, 比如参数 -a 1 支持的后缀为 0 - 9 , 如果文件太大, 超过了 9, 就会报这个错. 使用 cat 合并大文件1cat tmp.* > 2023.tar.gz 合并完成再验证一下 MD5 值,...

评论

数据加载中