openssl passwd 手动生成密码

引言:在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码。Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。

openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。

语法格式: openssl passwd [option] passwd

openssl passwd常用的选项如下:

-1:表示采用的是MD5加密算法。

-salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串。

示例:

[[email protected] ~]$ openssl passwd -1 -salt ‘12345678‘  ##注意‘12345678’不是密码而是密码的长度

Password:   ##这里输入的是密码

$1$12345678$1qWiC4czIc07B4J8bPjfC0   ##这是生成的密文密码

##将生成的密码串,手动添加到/etc/shadow中就可用作用户的登陆密码了。

时间: 2024-10-04 04:37:11

openssl passwd 手动生成密码的相关文章

Linux系统下使用pwgen生成密码的使用教程

pwgen生成的密码易于记忆且相当安全.从技术上来说,容易记忆的密码不会比随机生成的密码更加安全.但是,在大多数情况下,pwgen生成的密码已经足够安全,除了网银密码等需要高安全等级的情况外.使用易于记忆的密码的好处就是你不会把这些密码写下来或者存到电脑上的某个地方,这样做本来就是不安全的. 安装pwgen,在终端窗口输入(适用于Debian系列的Linux系统): sudo apt-get install pwgen 不带任何参数就运行pwgen,将会输出满屏幕的密码.你可以从中选择一个作为自

4.openssl passwd

该伪命令用于生成加密的密码. [[email protected] tmp]# whatis passwd passwd (1) - update user's authentication tokens passwd (5) - password file passwd [sslpasswd] (1ssl) - compute password hashes 直接man passwd会得到修改用户密码的passwd命令帮助,而不是openssl passwd的帮助,所以man sslpassw

passwd修改用户密码

语法:passwd[username] 等创建完账户后,默认是没有设置密码的.虽然没有密码,但该账户同样登录不了系统.只有设置好密码后才可以登录系统.在为用户创建密码时,安全起见,请尽量设置复杂一些. 建议按照以下规则设置密码: (1)长度大于10个字符: (2)密码中包含大小写字母数字以及特殊字符 * .& .%等: (3)不规则性(不要出现happy.love.Linux.7758520等等单词或者数字:) (4)不要带有自己名字.公司名字.自己电话.自己生日等. [[email prote

Linux下随机生成密码的命令总结

有时候经常为如何设置一个安全.符合密码复杂度的密码而绞尽脑汁,说实话,这实在是一个体力活而且浪费时间,更重要的是设置密码的时候经常纠结.终于有一天实在忍不住了,于是学习.整理了一下如何使用Linux下命令来随机生成安全.符合密码复杂度的命令. 俗话说"工欲善其事必先利其器".如果能用挖土机的,你为什么要用锄头? 最近一直在反思自己:习惯性用原始.老旧的方式解决问题.而不擅长利用一些工具快捷.方便的解决问题. 1:mkpaswd命令 mkpasswd 是Linux自带的一个密码生成工具,

Shell脚本批量创建用户并随机生成密码

要求:批量创建10个系统账号oldboy01-oldboy10,并设置生成密码(密码不同). 实现脚本: #!/bin/bash #Question3 for i in $(seq -w 10) do         useradd -s /bin/bash oldboy$i         echo "password$i" | md5sum | tee -a passwd.txt | passwd --stdin  oldboy$i done 脚本执行效果: [[email pro

用openssl.exe 来生成证书

要做一个带https RESTserver 就一定要通过 openssl.exe 来生成证书 openssl语句 set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg x509证书一般会用到三类文件,key,csr,crt.Key 是私用密钥,openssl格式,通常是rsa算法.csr是证书请求文件,用于申请证书.在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥.crt是CA认证后的证书文件(windows下面的csr,其实

Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks

Openssl CA证书生成以及双向认证 首先本文主要参照这篇文章写的 http://h2appy.blog.51cto.com/609721/1181234 只是途中有些问题折腾了一下,比如openssl.cnf如何来的,这个文件在编译完openssl后,应该openssl根目录下/apps/demoCA有个,可以把他拷贝到openssl.exe同一级目录 里面有些目录配置,自己可以修改下,但是我没有修改,所以最后生成的文件路径必须按openssl.cnf里面来,至于如何编译openssl 请

用OpenSSL命令行生成证书文件(客户端)

证书文件生成 也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天.除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以--),还需生成必要的证书和私钥文件使双方能够成功验证对方. 找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得太清?),无意间找到yawl([email protected])写的文章,难得的汉字(呵呵).

usermod命令,用户密码管理,mkpasswd随机生成密码

usermod 用于修改用户的基本信息 选项 -d<登入目录>:修改用户登入时的目录: -g<群组>:修改用户所属的群组: -G<群组>:修改用户所属的附加群组: -s<shell>:修改用户登入后所使用的shell: -u<uid>:修改用户ID: -l<帐号名称>:修改用户帐号名称: -L:锁定用户密码,使密码无效: -U:解除密码锁定. 将user1添加到组grp1中:usermod -G grp1 user1 修改user的用