Linux用户密码管理

密码复杂度设置

之前写过一篇文章,通过编辑/etc/pam.d下的配置文件来信hi先密码复杂度设置。

这里介绍另一种方法,使用authconfig名来配置。

如果没有安装该软件,输入如下命令安装:

yum install authconfig -y

设置方法如下:

authconfig --passminlen=12 --passminclass=2 --passmaxrepeat=2 --update

--passminlen=12 设置密码不少于12位

--passminclass=2 密码必须包含大写字母,小写字母,数字,其他字母中的2种

--passmaxrepeat=2 相同字符最多重复2次。

生成复杂密码的方法

openssl

命令如下

openssl rand --base64 12

以上命令生成了12位随机密码

也可以使用shell自己设计算法,生成随机密码。

例如

date +%N | md5sum | cut -c 1-12

这个例子比较简单,要更高的复杂度,需要好好设计下。

 弱密码检查

这里介绍一个工具:John ther ripper

安装步骤如下:

1.下载软件包 wget https://www.openwall.com/john/k/john-1.9.0-jumbo-1.tar.gz

2.解包 tar xfz john-1.9.0-jumbo-1.tar.gz

3. 进入解包目录,在进入src目录,执行如下命令:

./configure

Linux用户密码管理_第1张图片

 报错如图。

需要安装依赖包。

yum install openssl-devel

安装成功后再次执行./configure

这次成功了,提示如下图:

 按提示执行命令完成安装。

make -s clean && make -sj4

过程稍微有点慢...

Linux用户密码管理_第2张图片

 下面简单介绍使用方法:

1.进入命令目录,cd ../run

2.执行命令,合并passwd和shadow两个问及那

 ./unshadow /etc/passwd /etc/shadow >/root/mypassword.txt

3.开始分析文件

./john --wordlist=password.lst /root/mypassword.txt

password.lst是密码字典文件

4.显示破解出的密码

./john --show /root/mypassword.txt

Linux用户密码管理_第3张图片

 如图一个简单的密码被破解

你可能感兴趣的:(Linux(CentOS,linux,密码管理,john,ther,rip)