10 módszer véletlenszerű jelszó előállításához Linuxon

Bármely rendszerkörnyezetben és tartományban a rendszer által biztosított adatok és szolgáltatások biztonsága a legfőbb prioritást érdemli. Alapvető fontosságú az operációs rendszer vagy más rendszerek megfelelő védelme, amelyek biztonsága egy generált jelszótól függ. Ezáltal a biztonságos jelszó használata minden felhasználó számára fontos lábnyom. A rendszerein használt jelszavak segítenek megvédeni adatait és felhasználói tevékenységeit az illetéktelen behatolóktól. A jelszavak létrehozásának kiszámíthatatlannak kell lennie.

Ez a kiszámíthatatlanság megadja a szükséges hitelességet rendszergazdaként vagy rendszergazdaként. Az ilyen jelszavak előállítására szolgáló algoritmusok megadják a szükséges egyediséget, ha létrehozásuk gépközpontú. Emiatt nem mindig függhetünk páratlan kreativitásunktól a törhetetlen jelszó-visszaadás generálásában. Szükségünk van valami túl jó hírnevére és szakértelmére ebben a jelszó-generáló játékban. Nincs jobb jelölt erre a posztra, mint a Famer, Linux operációs rendszer csarnoka.

Jelszógenerálási logika

Mindig azon kapja magát, hogy felhasználónévvel együtt egy jelszót használ, hogy elérje a helyi számítógépet vagy weboldalt az interneten. A használt jelszó kifejezéseknek elég erőseknek, egyedieknek és összetetteknek kell lenniük ahhoz, hogy biztosak lehessenek a hitelesítéssel kapcsolatban az Ön által használt weben vagy tárolt szolgáltatásokon és alkalmazásokon keresztül.

Amikor a legtöbb olyan platformra regisztrál, amely jelszó-hitelesítést igényel, ezek a platformok gyakran jelszó-beállítási útmutatót adnak Önnek, amelyet követnie kell. Lehet, hogy azt javasoljuk, hogy a biztonságos jelszóhossz elérése érdekében teljesítse a minimum 14 karaktert. Ezeknek a karakterváltozatoknak tartalmazniuk kell ábécét is kis- és nagybetűvel, számokkal, sőt billentyűzet szimbólumokkal. Ez egy olyan megközelítés, amely sok felhasználót szolgál ki. De mi van akkor, ha nem vagy elég türelmes, vagy kreatív gondolkodásmóddal rendelkezik, ha minden alkalommal szükséged van egy egyedi és erős jelszó kibontására?

Linux platformon pillanatok alatt el tudja érni ezt a jelszó célkitűzést anélkül, hogy megeresztené az agyat. A legtöbb, ha nem az összes, a jelszógenerálás technikája, amelyet ebben a cikkben értékelünk, megköveteli, hogy erős alapokkal rendelkezzen vagy ismerje a Linux parancssori felületét. A különféle jelszó-generáló módszerek és segédprogramok kényelmesen alkalmazkodnak a Linux parancssori környezetéhez.

Véletlen jelszó generálása Linuxon

Rajtad múlik, hogy kiválaszd-e a jelszógeneráló technikát, amelyet könnyen adaptálhatsz a használatához.

1. módszer: Linux jelszó létrehozása OpenSSL használatával

Ehhez a megközelítéshez először el kell indítania a terminált vagy a parancssori felületet. Ezután kölcsönkapjuk az OpenSSL Rand Function hatékonyságát egy erős jelszó kombináció létrehozása érdekében. Ez a függvénypélda 14 véletlenszerű karakterláncot ad ki a létrehozott felhasználói jelszóként. Végezze el ezt a jelszó-generáló megközelítést a következő parancssor végrehajtásával a Linux terminálon.

$ openssl rand -base64 14

A végem kimenete képes volt létrehozni ezt a feltörhetetlen 14 karakteres jelszót.

1ehAW3ZpL0H1Ny + jniQ =

2. módszer: Linux jelszó létrehozása Urandonnal

A lista második parancsa a nem feltörhető jelszavak előállításához a Linux rendszeren az urandom révén történik. Ez a parancs az, hogy egy jelszót generálnak / dev / urandon majd kinyomtatta a tr érv. Ez egy szűrési mechanizmus a nem kívánt generált karakterek figyelmen kívül hagyására.

Ebben az esetben tegyük fel, hogy továbbra is 14 karakter hosszú jelszót akarunk, az ebben a módszerben alkalmazott szűrési mechanizmus csak az első jelszóval generált 14 karaktert nyomtatja ki, a többit pedig figyelmen kívül hagyja. Ha több mint 14 karakterre van szüksége a jelszavához, akkor a. Szerkesztésével megadhatja a kívánt jelszó hosszát -c14 argumentum, amely a következő parancssorban jelenik meg.

$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo

A végem kimenete a következő egyedi jelszó karakterláncot hozta létre.

fJby4dNhuiUDnu

Talán észrevette, hogy a parancs futtatásához Sudo jogosultságok szükségesek. Ez azért van, mert néhány Linux rendszer fájlkörnyezetéhez hozzáférünk a szükséges jelszó karakterlánc előállításához. Csak egy Sudoer felhasználó rendelkezik hozzáférési jogokkal az ilyen fájlokhoz.

3. módszer: Linux jelszó előállítása pwgen használatával

Ehhez a megközelítéshez egy név szerinti eszköz szükséges pwgen. A Linux jelszavak előállításának első két beépített megközelítésétől eltérően a pwgen nincs előre csomagolva a Linux rendszerén, ezért először telepítenie kell. A következő pwgen telepítési parancs a Debian, Arch és RPM alapú Linux operációs rendszerekre vonatkozik.

$ sudo apt install pwgen

$ sudo pacman -S pwgen

$ sudo yum install pwgen

A telepítés időtartama kevesebb, mint egy perc alatt elkészül. Utána használja a pwgen parancs a létrehozni kívánt jelszó karakterlánc hosszának megadásához. Például úgy döntöttem, hogy ebből a parancsból egy 15 karakteres jelszót generálok.

$ pwgen 15 1

Az alábbiakban bemutatjuk a terminálról kiadott egyedi jelszót.

rae4Quaw6ierieb

4. módszer: Linux jelszó előállítása gpg-vel

Ez egy másik beépített megközelítés az erős és egyedi felhasználói rendszer jelszavának előállításához. Megadhatja a létrehozni kívánt jelszó hosszát. Ragaszkodunk a 14 karakter hosszúságú jelszóhoz, amelyet a többi általunk áttekintett módszer generált. Szerkesztheti a parancs 14 egész argumentum részét, ha hosszabb jelszóra van szüksége. Másolja a következő parancssort a Linux terminálra.

$ gpg --gen-random --armor 1 14

A végemből a következő eredményt tudtam elérni.

cB5jR27PZr / YZZJfr9A =

Betűktől és számoktól eltérő szimbólumok beépítése a létrehozott jelszóba teszi ezt a megközelítést egyedülállóan olyan gyakorlati környezetben, mint egy felhőszerver, vagy pénzügyi webhelyek és platformok.

5. módszer: Linux jelszó előállítás SHA-val

Minden Linux-rajongó ismeri az SHA kifejezést. Ez a Secure Hash Algorithm rövidítése, amely egy kriptográfiai Hash függvényként kategorizálja. Ezt az eszközt leginkább a fájlok vagy az adatok integritásának kivonatolásával történő biztosításához használja. Segít összehasonlítani egy fájl vagy adat állapotát a letöltés előtt és után.

Ennek a két hash-példánynak meg kell egyeznie, hogy a letöltési fájl és az adatok integritási állapota meggyőző legyen. Ezek a generált kivonatok annyira egyediek, hogy bármit kivonatolhatunk, még a Linux dátum függvényt is, és a létrehozott kivonatot egyedi felhasználói vagy rendszerjelszóként használhatjuk. Tekintsük a kivonatoló függvény alábbi példáját:

$ dátum +% s | sha256sum | base64 | fej -c 30; visszhang

Teszteltem ezt a hash funkciót, hogy 30 karakter hosszú jelszót állítsak elő, és az eredmények soha nem okoztak csalódást.

ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW

6. módszer: Linux jelszó előállítás MD5 algoritmussal

Az MD5 egy másik hash függvény, amely hatékonyan generál egy 128 bites értéket. Üzenetbontó algoritmusként ismerik el, mivel kriptográfiai hash függvényként használható. Használhatja bármilyen rendszerfunkció kivonatolására, és a létrehozott kimenet lesz az ön egyedi kifejezése, amelyet jelszóként használhat. Könnyű megvalósítani a Linux parancssori felületén keresztül. Mivel a dátumfüggvényt már kivontuk az előző jelszógenerálási megközelítésből, próbáljuk meg kivonatolni a naptárfüggvényt, és megnézzük, mi keletkezik kimenetként. Vagy megtehetjük mindkettőt.

$ dátum | md5sum

Kimenet:

75111fa81779934d48150aca85a20bd5

A következő parancs az md5 fájlt használja a Linux naptár funkcióval.

$ cal | md5sum

Kimenet:

e2772fc86ded596812b3acf507ab204d

Mint látható, egyedi kifejezéseket generálhatunk jelszavakként a Linux dátum- és naptárfunkcióiból. Gondoljon csak egy olyan rendszereszközre, amelyet a Linux terminál be tud fogadni, és összekapcsolhatja azt az MD5 algoritmussal, hogy karakterláncokat állítson elő, amelyek legfelsőbb jelszó-kifejezéseknek minősülnek. Akár használhatja is sudo ezzel az md5 algoritmussal, és hozzon létre egy egyedi kifejezést, amelyet rendszerként és felhasználói jelszóként kell használni.

$ sudo | md5sum

Kimenet:

d41d8cd98f00b204e9800998ecf8427e

7. módszer: Linux jelszó előállítása apg

Az APG egy másik hatékony eszköz az egyedi jelszó-kifejezések generálásának automatizálására Linux környezetben. Ez az eszköz előre van csomagolva az operációs rendszerrel, vagy telepítve van az operációs rendszer telepítése során egy Ubuntu Linux rendszerre. Ennek a segédprogramnak a használata egyszerű, és megközelítése eltér az általunk eddig kezelt többi jelszógeneráló mechanizmustól. Véletlenszerű bevitelre van szükség, és a jelszó kifejezés opcióinak változatosságát generálja. Ezek közül az opciók közül kiválaszthat egy olyan kifejezést, amely jelszóként a legmegfelelőbb az Ön számára. Ezeknek a véletlenszerű jelszó kifejezéseknek a létrehozása ugyanolyan egyszerű, mint a parancssor futtatása apg -a 1. A változó kimeneti opciók 8-10 egyedi véletlenszerű karakter hosszúságúak lesznek. Ideje praktikusabbnak lenni ezzel az apg jelszó-generáló megközelítéssel.

$ apg -a 1

Kimenet:

> 7 = z'pgQVb kVA / Vl /?6 WQ?I4eT22T NhZS = 4dc 
Amint láthatja, a kimenet hat egyedi lehetőséget bontott ki. Választhat, hogy a létrehozott kifejezések bármelyikét választja-e, vagy mindet felhasználhatja a különféle jelszókövetelményekben. Egyedülálló megközelítés sok jelszó egyszerre történő előállításához anélkül, hogy egyetlen parancsot kellene újra és újra futtatni a kívánt számú jelszó-kifejezés megszerzéséhez.
 
8. módszer: Linux jelszó előállítás makepasswd-vel
 
Először telepítenie kell a segédprogram használatához, mivel nincs beépítve, mint a legtöbb megközelítés, amelyet lefedtünk. A Debian-alapú, Arch-alapú és RPM-alapú Linux rendszerek esetében a makepasswd A telepítési parancs egyszerű.
 
$ sudo apt telepítse a makepasswd fájlt
 
$ sudo pacman -S makepasswd
 
$ sudo yum telepítse a makepasswd fájlt
 
Amint észrevette, Sudoer felhasználónak is kell lennie ahhoz, hogy megkapja a csomag telepítésének végrehajtási engedélyeit. A makepasswd használata egyszerű és még rugalmasabb, mint a apg megközelítés. A parancssora egy egész argumentum használatát adja meg a generálni kívánt jelszó kifejezés kifejezések számának megadásához. Mivel a apg A megközelítés hat jelszó példányt generál egyetlen parancs végrehajtásakor, a makepasswd több jelszó kifejezés opciót generálhat, és megadhatja ezen jelszó kifejezések karakterhosszát is. Mit szólnál egy demonstrációhoz.
 
$ makepasswd -szám 10 -minchars 10
 
Kimenet:
 
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrN
 
Mint látható, a parancssori kimenet pontosan azt tette, amire számítottunk. Eddig a rugalmasság és a pontosság szempontjából megkoronázhatjuk a makepasswd megközelítés mint a jelszógeneráló eszközök végső kedvence. Nem szabad azonban túlságosan izgulnunk ennek a következtetésnek a meghozatalakor, mivel még két jelölt maradt felülvizsgálatra.
 
9. módszer: Linux jelszó előállítása Perl-lel
 
Ez a magas szintű programozási nyelv olyan szkripteket hozhat létre, amelyek hasznos és egyedi jelszó-kifejezéseket generálnak. A legtöbb Linux disztribúció a Perl-t az alapértelmezett tárházakban tárolja. A következő parancs futtatásával ellenőrizheti a Perl telepítését Linux rendszerére:
 
$ perl -v
 
A parancs feltárja a Linux környezetre telepített Perl verziót. Ha a Perl nem létezik, vagy hibaüzenetet kap a fenti parancs futtatásával, akkor ez azt jelenti, hogy friss Perl telepítést kell végrehajtania a Linux rendszerén. A következő telepítési parancsok a Debian-alapú, Arch-alapú és RPM-alapú Linux rendszerekre vonatkoznak.
 
$ sudo apt install perl
 
$ sudo pacman -S perl
 
$ sudo yum install perl
 
A Perl fájlok általában rendelkeznek egy .pl kiterjesztés. Miután sikerült megerősítenie annak létezését vagy telepítését a Linux operációs rendszerére, létre kell hoznunk egy Perl fájlt vagy szkriptet a jelszó kifejezések előállításához. Hozzon létre egy ilyen nevű fájlt jelszavams_generátor.pl és nyissa meg egy forráskód szerkesztőből.
 
~ / Asztal $ érintse meg a my_passwords_generator elemet.pl
 
Alternatív megoldásként nyissa meg ezt a Perl fájlt a terminálról.
 
$ nano my_passwords_generator.pl
 
Töltse fel a Perl fájlt a következő parancsfájlokkal.
 
#!/ usr / bin / perl my @alphanumeric = ('a'… 'z', 'A' ... 'Z', 0… 9); az én $ random_password = csatlakozás ", $ alfanumerikus [rand @ alphanumeric] leképezése, 0… 8; nyomtassa ki:" $ random_password \ n "
 
A Perl parancsfájl végrehajtása egyedi jelszó kimenetet eredményez.
 
$ perl my_passwords_generator.pl
 
Kimenet:
 
LZJZcxr8A
 
Mivel a Perl parancsfájl végrehajtása a terminálról származik, a végrehajtási parancs futtatása előtt győződjön meg arról, hogy ugyanabban a könyvtárban van, mint a Perl fájl. Esetemben a Perl fájlt a Linux operációs rendszerem Asztal mappájába mentettem, majd onnan megnyitottam a parancssort vagy a terminált, megkönnyítve ezzel a fájl elérését és végrehajtását. A megközelítés ideális ahhoz, hogy meghatározza a kívánt jelszó hosszát a parancs argumentummal.
 
10. módszer: Linux jelszó előállítás xkcdpass használatával
 
A cikk véletlenszerű jelszógenerátorainak listáján az utolsó jelölt az xkcdpass. Ez a segédprogram rugalmas és szkriptelhető egyedi jelszó-kifejezések létrehozásában. Számos Linux disztribúció telepítése előre csomagolja rendszer-segédprogramként. Ha Linux rendszerén nincs xkcdpass, akkor a következő parancsokkal telepítheti.
 
Ezek a telepítési parancsok Debian-alapú, Arch-alapú és RPM-alapú Linux terjesztéseknél működnek.
 
$ sudo apt install xkcdpass vagy $ sudo snap install xkcdpass
 
$ sudo pacman -S xkcdpass
 
$ sudo yum telepítse az xkcdpass fájlt
 
A segédprogram használata olyan egyszerű, mint a következő parancs futtatása:
 
$ xkcdpass
 
Kimenet:
 
cabana üldözés elérhető homályos homokozó sport
 
Mint látható, ez a módszertan egyedi jelszavakat generál, amelyek jelszavakként alkalmazhatók olyan helyzetekben, amelyek nem igényelnek magas szintű biztonságot. Nem ideális megoldás pénzügyi platformok / szolgáltatások vagy felhőalapú számítástechnikai platformok számára. Fontolja meg ezeknek a jelszavaknak a használatát olyan platformokon, mint a közösségi média fiókok vagy blogok, ahol sok hálózati támadó vagy hacker nem célozza meg biztonsági infrastruktúráját.
 
A fenti parancs alapértelmezés szerint hat jelszóbeállítást hozott létre. Ha további összetett jelszavakra van szüksége, hajtsa végre a -n opció egész argumentummal az xkcdpass parancs részeként. Például a következő parancsból 11 jelszót generálhatunk.
 
$ xkcdpass -n 11
 
Kimenet:
 
zavart kennel dudorászó természetellenes rengeteg csalás szőlő lenyűgöző shindig utalvány túlélni
 
Az xkcdpass még sok mindent tartalmaz. A következő parancs futtatásával megtanulhatja, hogyan lehet összetettebb jelszavakat megvalósítani az xkcdpass alkalmazásból.
 
$ man xkcdpass
 
Záró megjegyzés
 
A jelszógenerálás Linux operációs rendszeren keresztül nem csak az operációs rendszer környezeteire korlátozódik. Előfordulhat, hogy egyedülálló módon keresi az e-mail fiókját, a közösségi média fiókját, a blog webhelyét, az e-kereskedelmi webhelyét vagy akár a felhőszervereit.
 
Lehet, hogy felteszi magának a kérdést, hogyan fogok több jelszót használni, amikor a létrehozott minták túl bonyolultak a memorizáláshoz? A megoldás egyszerű, fontolja meg a számos Linux által támogatott jelszótárca vagy jelszókezelő használatát a létrehozott jelszavak megőrzéséhez. Most két megoldása van a jelszóval kapcsolatos problémára; hogyan lehet létrehozni és biztonságosan elzárni őket, amíg használatuk nem kötelező.