Keselamatan adalah topik yang besar, dan adalah sangat penting untuk menetapkan kata laluan yang kukuh untuk pelayan. Anda mungkin tertanya-tanya bagaimana rupa kata laluan yang kuat sebenarnya? Bagaimanakah anda boleh menjana kata laluan seperti itu? Jangan risau, di bawah kami akan memperkenalkan 4 kaedah mudah untuk anda menjana kata laluan yang kukuh dalam Linux
Gunakan openssl dalam semua pengedaran seperti Unix, Solaris, Mac OS X dan Windows
Untuk menjana kata laluan rawak menggunakan OpenSSL, buka terminal dan jalankan arahan berikut:
openssl rand -base64
Parameter "-base64" di atas akan memastikan kata laluan yang dijana boleh ditaip keluar menggunakan papan kekunci.
Sampel output:
wXCHXlxuhrFrFMQLqik
Arahan di atas akan menjana kata laluan rawak dan kuat dengan panjang 14 aksara. Kami amat mengesyorkan anda menjana kata laluan 14 aksara. Sudah tentu anda boleh menggunakan OpenSSL untuk menjana kata laluan dalam sebarang panjang.
Untuk maklumat lanjut, anda boleh rujuk manual dalam talian:
man openssl
pwgen ialah alat baris arahan yang mudah tetapi sangat berguna yang boleh menjana kata laluan rawak dan kukuh dalam masa yang singkat. Ia mereka bentuk kata laluan selamat yang boleh diingati dengan lebih mudah oleh orang ramai. Ia tersedia pada kebanyakan sistem seperti Unix.
Untuk memasang pwgen pada sistem berasaskan DEB sila jalankan:
sudo apt-get install pwgen
Pada sistem berasaskan RPM, jalankan:
yum install pwgen
Pada sistem berasaskan Arch, jalankan:
sudo pacman -S pwgen
Setelah pwgen dipasang, anda boleh menggunakan arahan berikut untuk menjana kata laluan rawak dan kuat dengan panjang 14 aksara:
pwgen 14 1
Sampel output:
Choo4aicozai3a
Arahan di atas akan menghasilkan kata laluan sepanjang 14 aksara Jika anda ingin menjana dua kata laluan 14 aksara yang berbeza, anda boleh menjalankan:
pwgen 14 2 xee7seerez6Kau Aeshu0geveeji8
Jika anda ingin menjana 100 (walaupun mungkin tidak perlu menjana sebanyak itu) kata laluan 14 aksara yang berbeza, anda boleh menjalankan:
pwgen 14
Sampel output:
pwgen 14 100
Sampel output:
kaeNg3EiVei4ei Oo0iehiJaix5Ae aenuv2eree2Quo iaT7zahH1eN2Aj Bie2owaiFahsie gaan9zu5Xeh5ah ahGeeth8ea5ooh Ir0ueda5poogh5 uo0ohqu2ufaiX2 Mei0pee6Og3zae Oofeiceer8Aipu sheew3aeReidir Dee4Heib2eim2o eig6jar8giPhae Zahde9nae1Niew quatol5Oi3Bah2 quue4eebaiNgaa oGoahieSh5oL4m aequeeQue2piti laige5seePhugo iiGo9Uthee4ros WievaiQu2xech6 shaeve0maaK3ae ool8Pai2eighis EPheiRiet1ohci ZieX9outhoht8N Uh1UoPhah2Thee reaGhohZae5idi oiG4ooshiyi5in keePh1ohshei8y aim5Eevah2thah Xaej8tha5eisho IeGie1Anaalaev gaoY3ohthooh3x chaebeesahTh8e soh7oosieY5eiD ahmoh6Ihii6que Shoowoo5dahbah ieW0aiChubee7I Caet6aikai6aex coo1du2Re9aika Ohnei5Egoh7leV aiyie6Ahdeipho EiV0aeToeth1da iNgaesu4eeyu0S Eeb1suoV3naera railai2Vaina8u xu3OhVee1reeyu Og0eavae3oohoh audahneihaeK8a foo6iechi5Eira oXeixoh6EwuboD we1eiDahNgoh9s ko1Eeju1iedu1z aeP7achiisohr7 phang5caeGei5j ait4Shuo5Aitai no4eis9Tohd8oh Quiet6oTaaQuei Dei2pu2NaefeCa Shiim9quiuy0ku yiewooph3thieL thu8Aphai1ieDa Phahnahch1Aam1 oocex7Yaith8oo eraiGaech5ahNg neixa3malif5Ya Eux7chah8ahXix eex1lahXae4Mei uGhahzonu6airu yah8uWahn3jeiW Yi4ye4Choongie io1Vo3aiQuahpi rie4Rucheet6ae Dohbieyaeleis5 xi1Zaushohbei7 jeeb9EiSiech0u eewo0Oow7ielie aiquooZamah5th kouj7Jaivohx9o biyeeshesaDi9e she9ooj3zuw6Ah Eit7dei1Yei5la xohN0aeSheipaa Eeg9Phob6neema eengoneo4saeL4 aeghi4feephu6W eiWash2Vie1mee chieceish5ioPe ool4Hongo7ef1o jahBe1pui9thou eeV2choohoa4ee Ohmae0eef4ic8I Eet0deiyohdiew Ke9ue5thohzei3 aiyoxeiva8Maih gieRahgh8anahM ve2ath9Eyi5iet quohg6ok3Ahgee theingaech5Nef
Jika anda ingin memasukkan sekurang-kurangnya 1 nombor dalam kata laluan anda, anda boleh menjalankan:
pwgen 14 1 -n 1
Sampel output:
xoiFush3ceiPhe
Selain itu, arahan pwgen juga mempunyai beberapa pilihan yang sangat berguna:
-c 或 --capitalize 在密码中包含至少一个大写字母 -A 或 --no-capitalize 在密码中不包含大写字母 -n 或 --numerals 在密码中包含至少一个数字 -0 或 --no-numerals 在密码中不包含数字 -y 或 --symbols 在密码中包含至少一个特殊字符 -s 或 --secure 生成完全随机的密码 -B 或 --ambiguous 在密码中不包含难于区分的字母,如 0 和 o、1 和 l -h 或 --help 输出帮助信息 -H 或 --sha1=path/to/file[#seed] 使用某个给定文件的 sha1 哈希值来作为随机数的生成种子 -C 按列输出生成好的密码 -1 不按列输出生成好的密码 -v 或 --no-vowels 不使用任何元音字母,以防止生成下流的词语 ```
Untuk maklumat lanjut, sila rujuk manual dalam taliannya:
man pwgen
GPG (GnuPG atau GNU Privacy Guard) ialah program baris arahan sumber terbuka dan percuma yang boleh digunakan untuk menggantikan perisian penyulitan PGP Symantec. Ia tersedia pada sistem pengendalian seperti Unix, Microsoft Windows dan Android.
Untuk menggunakan PGP untuk menjana kata laluan yang kuat dengan panjang 14 aksara, jalankan arahan berikut dalam terminal:
gpg --gen-random --armor 1 14
Sampel output:
DkmsrUy3klzzbIbavx8=
Arahan di atas akan menjana kata laluan yang selamat, rawak, kukuh dan berkod base64.
Perl tersedia dalam repositori perisian lalai kebanyakan pengedaran Linux, dan anda boleh memasangnya menggunakan pengurus pakej yang sepadan.
Sebagai contoh, pada sistem berasaskan DEB, anda boleh menjalankan arahan berikut untuk memasang Perl:
sudo apt-get install perl
Untuk memasang Perl pada sistem berasaskan RPM, jalankan:
sudo yum install perl
Pada sistem berasaskan Arch, jalankan:
sudo pacman -S perl
Setelah Perl dipasang, cipta fail menggunakan arahan berikut:
vi password.pl
Kemudian tambah kandungan berikut pada fail ini:
#!/usr/bin/perl my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9); my $randpassword = join '', map $alphanumeric[rand @alphanumeric], 0..8; print "$randpassword\n"
Simpan dan tutup fail.
Seterusnya, tukar ke lokasi di mana anda baru sahaja menyimpan fail dan jalankan arahan berikut:
perl password.pl
Ganti "password.pl" dalam arahan di atas dengan nama fail yang anda tentukan sendiri.
Sampel output:
3V4CJJnYd
ps:安全是一个大话题,对于生成的密码,你必须记住它,可以把它保存到安全的地方。不要好不容易设置一个强密码然后用便利贴贴在屏幕上面。
Atas ialah kandungan terperinci Empat alat hebat untuk menjana kata laluan yang kukuh di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!