生成复杂密码一个强密码应该由字母、数字和符号组合而成。第二个要求是不要使用已知的单词、出生日期或姓名,因为它们容易受到字典攻击。密码应包含多少个字符?确实没有具体答案,但超过16个字符是一个不错的选择。因此,如果您的系统有OpenSSL或GPG,您可以使用这些工具来完成生成密码的任务。例如下面我们使用GPG生成密码:[root@localhost~]#gpg--gen-random--armor212zXVKRoB0/V4BN9QG如果不想要特殊字符,可以使用sed命令过滤掉:[root@localhost~]#gpg--gen-random--armor212|sed's/[^a-zA-Z0-9]//g'n4ciIlRLkLTkzwg使用上面的--gen-random随机生成字符的选项。使用--armor选项生成ASCII字符。后面的选项2可以让[0][1][2]三个选项,他代表质量高低。最后一个数字代表字符长度。同样,我们可以使用OpenSSL生成密码:[root@localhost~]#opensslrand-base6412QIrH/PLXqzmLuI/a同样,我们也可以使用sed命令过滤掉特殊字符:[root@localhost~]#opensslrand-base6412|sed's/[^a-zA-Z0-9]//g'lXIg4cKLCLVvsi检查密码强度现在我们有了密码,是时候看看它是否通过测试了:你的密码是否足够强?为了判断密码是否足够强,我们将在Centos8中安装并使用cracklib工具。[root@localhost~]#yum-yinstallcracklib让我们先测试一个简单的密码:[root@localhost~]#echo"a1b2c5"|cracklib-checka1b2c5:是基于词典的单词如果用普通单词怎么办?[root@localhost~]#echo"Administrator"|cracklib-checkAdministrator:是根据一个字典单词上面两个密码的输出也说明可以在字典中查到。让我们测试生成的密码,看看它有多强:[root@localhost~]#opensslrand-base6412|cracklib-checkVdBlmvIgGY4ehWly:OK可以看到密码没问题。
