使用sha512算法加密linux密码

查看当前主机的加密算法:

[[email protected] ~]# authconfig --test |grep hashing
password hashing algorithm is sha512

设置使用sha512算法:

# authconfig --passalgo=SHA512 --update

最后,所有用户都需要重新设置密码才能生效。可以使用# chage -d 0 root 强制该用户下次登录修改密码。

时间: 2024-12-17 08:01:52

使用sha512算法加密linux密码的相关文章

如何安全的存储用户密码?(下)代码实现pbkdf2算法加密

这辈子没办法做太多事情,所以每一件都要做到精彩绝伦! People can't do too many things in my life,so everything will be wonderful   乔布斯 本文参考博客: http://wyait.blog.51cto.com/12674066/1918470和 http://wyait.blog.51cto.com/12674066/1918474 参考资料:java API6.0中文版.chm 本文以java为例,进行实际加解密操作

Spring Security笔记:使用BCrypt算法加密存储登录密码

在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号.密码”存储在db中,但是密码都是明文存储的,显然不太讲究.这一节将学习如何使用spring security3新加入的bcrypt算法,将登录加密存储到db中,并正常通过验证. 一.Bcrypt算法 int t = 0; String password = "123456"; System.out.println(password + " -> "

RSA非对称算法实现HTTP密码加密传输

目前一般帐号系统,都是https来传输账户性息,申请一个https证书也不贵.但是网站的其它功能并不需要走https协议,https和http混布比较麻烦,所以决定先实现一个http协议传输RSA非对称密钥算法加密密码的方案.这样做只能说是保证不明文传密码,但是并不能防身份伪造,所以其实还是不安全的,只是目前产品能接受,算是一个过渡期吧.有需要的话还是要改成https的. 关于rsa算法,具体参考维基百科相关的介绍.简单来说,用rsa算法产生一对公钥和私钥,通信双方A和B,A用公钥加密要发送的数

Linux密码破解及grub加密演示

密码破解及grub加密演示 so easy,不可不会! 原理: 通过进入单用户模式(单用户模式也即是只有一个用户可以访问资源的状态,且单用户模式就是系统处于最原始的状态,大部分服务还未开启),可以对密码进行修改 步骤: 1.开机时按住shift键 进入grub界面(grub就是作为引导加载程序,可以类似看成pc机的Bios) 2.用键盘上下键移到第二行的恢复模式,按e(注意不是回车键) 3. 把光标移到倒数第三行,把"ro recovery nomodeset"替换成"rw

8种最好的Linux密码管理器

推荐8种最好的Linux密码管理器,可以安全地存储你的登录信息. ·Fiagaro's Password Manager·Gpass·Gpassword Manager·Gringotts·KeePassX·MyPasswords·PasswordSafe·Revelation 除了记得Fedora 13虚拟机的登录信息,您还记得1999年你放弃的Angelfire上站点的账户和密码吗?当时,我们都在上面. 这是福尔摩斯称为填充的阁楼无用的信息.我们不能够清理东西从我们的阁楼,但我们可以信任的一

浅谈HASH算法与CSDN密码泄漏事件

http://www.cnbeta.com/articles/166531.htm 一.HASH算法不是加密算法 HASH算法是一种消息摘要算法,不是一种加密算法,但由于其单向运算,具有一定的不可逆性,成为加密算法中的一个构成部分,完整的加密机制不能仅依赖HASH算法. 二.HASH算法的碰撞现象HASH算法可以理解为将任意的信息经过提炼后,成为一个定长的字符串.世界上的信息数量为无穷大,所以定长的字符串不可能表达所有的摘要,因此存在所谓的“碰撞”,即2个同样的信息源摘要是一样的. 2004年山

springmvc使用RSA算法加密表单

今天被吐槽在客户端用js对密码进行md5加密其实也不见得安全.这种做法其实不见得有什么作用,学过计算机网络都知道,在网上抓一个包是很简单的事,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录系统.这样做无非就是直接通过登录页没法直接输入用户名密码,但用个程序模拟登陆也不是什么太难的事情.以前一直写那么多,一直没有注意,直到今天被吐槽,才发现以前自己的做法是多么的幼稚. 加密数据的方式当然不止一种,也可以通过https加密数据,但是对于一般应用来说,还需要花钱拿去给那些认证机构签

干货!linux密码的破解与保护

找回root口令: 遇到密码丢失的情况,如果只是普通用户的密码丢失,那么可以让管理员重新设定密码.但是如果管理员用户的密码丢失,那该如何解决? 在 Linux环境中root 密码忘记还是可以救回来的!只要能够进入并且挂载 / , 然后重新设定一下root的密码,就救回来啦!这是因为开机流程中,若强制进入runlevel 1 时, 默认是不需要密码即可取得一个 root 的 shell 来救援的.详细过程如下: 1. 重新启动! 2. 在开机按任意键进入 grub 选单 根据提示,键入a 进入以下

同样明文同样算法得到不同密码原理

同样明文同样算法得到不同密码原理: 用户每次登陆明文是一样的,对用户而言密码没有改变,但加密后的密码每次都不相同,主要是由于时间戳(年月日时分),服务器会产生两个密码: 1.当前时间的密码 2.提前一分钟的密码 例如:用户 11:23 登陆------>服务器会产生两个密码:11:23&11:22 一分钟以内总有一个密码是正确的