Linux用户密码管理

密码复杂度设置

之前写过一篇文章，通过编辑/etc/pam.d下的配置文件来信hi先密码复杂度设置。

这里介绍另一种方法，使用authconfig名来配置。

如果没有安装该软件，输入如下命令安装:

yum install authconfig -y

设置方法如下:

authconfig --passminlen=12 --passminclass=2 --passmaxrepeat=2 --update

--passminlen=12 设置密码不少于12位

--passminclass=2 密码必须包含大写字母，小写字母，数字，其他字母中的2种

--passmaxrepeat=2 相同字符最多重复2次。

生成复杂密码的方法

openssl

命令如下

openssl rand --base64 12

以上命令生成了12位随机密码

也可以使用shell自己设计算法，生成随机密码。

例如

date +%N | md5sum | cut -c 1-12

这个例子比较简单，要更高的复杂度，需要好好设计下。

 弱密码检查

这里介绍一个工具:John ther ripper

安装步骤如下：

1.下载软件包 wget https://www.openwall.com/john/k/john-1.9.0-jumbo-1.tar.gz

2.解包 tar xfz john-1.9.0-jumbo-1.tar.gz

3. 进入解包目录，在进入src目录，执行如下命令：

./configure

 报错如图。

需要安装依赖包。

yum install openssl-devel

安装成功后再次执行./configure

这次成功了，提示如下图:

 按提示执行命令完成安装。

make -s clean && make -sj4

过程稍微有点慢...

 下面简单介绍使用方法：

1.进入命令目录，cd ../run

2.执行命令，合并passwd和shadow两个问及那

 ./unshadow /etc/passwd /etc/shadow >/root/mypassword.txt

3.开始分析文件

./john --wordlist=password.lst /root/mypassword.txt

password.lst是密码字典文件

4.显示破解出的密码

./john --show /root/mypassword.txt

 如图一个简单的密码被破解