目录

Unix口令生成与使用

这个密码有什么用: /etc/shadow linux用户密码就是通过这种方法hash的 http basic auth的密码也是通过这种方式生成的

通过openssl生成

执行

# ubuntu
openssl passwd -6 123456

参数的含义:
 -6                  SHA512-based password algorithm
 -5                  SHA256-based password algorithm
 -apr1               MD5-based password algorithm, Apache variant
 -1                  MD5-based password algorithm

# centos
openssl passwd -1 123456

就能生成一串字符串,其中参数6是最长的,1是最短的,后面123456是要加密的密码 仔细观察会发现每次生成的密码都是不同的,那是因为每次执行openssl会随机生成一个salt值, 可以有效防止字典反推,比如123456这种弱密码

手动指定salt值后,每次生成的密码都是一样的了

openssl passwd -salt zlk -6 123456

通过htpasswd生成

# Ubuntu or Debian
apt install apache2-utils

# Rhel or CentOS:
yum install httpd-tools

生成密码, 密码文件为.htpasswd

htpasswd -bcd .htpasswd username password

通过python生成

python -c 'import crypt; print(crypt.crypt("123456","salt"))'

salt 是盐值,在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。不同盐值生成的密码是不同的,能一定程度上防止反推出密码。