Как создать, зашифровать, расшифровать пароли в Linux

Как создать, зашифровать, расшифровать пароли в Linux

Рубрики:

Linux, Терминал Linux

Метки:

, , ,

Безопасность — один из самых важных аспектов информационных технологий. Создание сложных и надежных паролей — неотъемлемая часть этого процесса. В данной статье мы рассмотрим способы генерации случайных паролей, их зашифровку и расшифровку в Linux для обеспечения максимальной безопасности аккаунтов и систем. В этом нам помогут команды терминала pwgen, makepasswd и openssl.

Содержание:

  1. Как сгенерировать случайный пароль в Linux
    1. Команда pwgen
    2. Команда makepasswd
  2. Как зашифровать пароль в Linux
  3. Как расшифровать пароль в Linux
  4. Выводы

Как сгенерировать случайный пароль в Linux

В Linux существует несколько способов генерации случайных паролей. И сегодня мы поговорим про использование утилит командной строки, таких как pwgen и makepasswd. С помощью этих инструментов можно создавать случайные пароли заданной длины и сложности, а также шифровать их для безопасного хранения.

Команда pwgen

Команда pwgen — это инструмент командной строки, который используется для генерации случайных паролей. Утилита может создавать пароли разной длины и степени сложности. Она может быть полезна при создании учетных записей пользователей, настройке паролей для баз данных или шифрования файлов.

Важно: чтобы использовать pwgen, требуется сперва установить ее с помощью менеджера пакетов Вашего дистрибутива.

Чтобы cгенерировать пароль длиной в 15 символов, введите в командной строке:

 

pwgen

 

Чтобы создать два пароля длиной 10 символов, введите:

 

Возможности утилиты pwgen позволяют создавать одновременно большое количество паролей. В таком случае указывать их число не нужно:

 

pwgen-15

Команда makepasswd

Команда makepasswd предназначена для генерации случайных паролей. Эта утилита позволяет настроить длину, количество паролей и выбрать используемые символы (буквы, цифры и так далее). Все наборы знаков, сгенерированные с помощью makepasswd, являются случайными и не связаны с каким-либо предварительно заданным шаблоном или словарем.

Важно: чтобы использовать утилиту makepasswd, требуется сперва установить ее с помощью менеджера пакетов Вашего дистрибутива.

По умолчанию команда сгенерирует один паролей длиной в 10 символов:

 

 

Чтобы задать определенную длину пароля, используйте параметр --char с числом, равным количеству символов:

 

Также Вы можете создать одновременно несколько паролей с помощью опции --count. К примеру, сгенерируем 7 паролей длиной 20 символов:

 

makepasswd
Читайте также: Как передать пароль с помощью команды ssh/scp в Bash Script.

Как зашифровать пароль в Linux

Использование зашифрованных паролей является одним из методов обеспечения безопасности. Шифрование позволяет хранить пароль в безопасном виде, чтобы злоумышленники не могли получить доступ к важной информации.

Для шифрования паролей будем использовать утилиту openssl.  Ее обычно задействуют для выполнения различных операций криптографии, включая шифрование и дешифрование файлов, генерацию ключей, создание защищенных соединений и многое другое. Для примера зашифруем пароль SEDICOMM:

 

openssl-1

Разберем аргументы команды подробнее:

  1. echo — команда, направляет указанную строку в стандартный вывод.
  2. SEDICOMM — строка, которую мы хотим зашифровать.
  3. openssl — утилита для выполнения криптографических операций (в данном случае — шифрования).
  4. enc — опция, которая указывает, что мы хотим выполнить шифрование данных.
  5. -aes-256-cbc — опция, которая указывает на алгоритм шифрования AES с длиной ключа 256 бит в режиме CBC.
  6. -a — параметр, который указывает выводить результат в кодировке base64.
  7. -salt — параметр, который указывает использовать случайную строку (salt) в качестве дополнительного параметра при шифровании.
  8. -pass pass:user — опция, которая указывает использовать строку user в качестве ключа шифрования. Здесь ключ задается в формате pass:user, где pass означает, что следующая за ним строка будет использована как пароль для шифрования.

В итоге мы получили такую строку — U2FsdGVkX19lbkd0GR+mDg5bYiIcIbgrks9U7EcSwEE=.

Как расшифровать пароль в Linux

Теперь, чтобы увидеть пароль в исходном виде, его нужно расшифровать. Для этого немного изменим ранее использованную команду:

 

openssl-2

Читайте также: Как заставить пользователя сменить пароль при следующем входе в Linux.

Разберем введенный в терминале код:

  • echo U2FsdGVkX19lbkd0GR+mDg5bYiIcIbgrks9U7EcSwEE= — команда, которая выводит зашифрованную строку в формате base64;
  • openssl enc — команда, запускающая утилиту шифрования OpenSSL;
  • -aes-256-cbc — параметр, который определяет алгоритм шифрования (AES-256-CBC);
  • -a — опция, которая определяет формат вывода (base64);
  • -d — параметр, указывающий, что команда должна расшифровать данные;
  • -salt — опция, которая указывает, что команда должна использовать случайную соль при расшифровании данных;
  • -pass pass:user — опция, указывающая пароль, который используется в качестве ключа для расшифровки данных.

В результате мы получили пароль SEDICOMM, который ранее зашифровали.

Выводы

Мы рассказали Вам, как создать пароль в Linux с помощью командной строки Linux. Генерация паролей помогает создавать случайные, сложные пароли, которые труднее подобрать. Шифрование паролей защищает пользователя от несанкционированного доступа, а расшифровка может понадобиться в случае утери пароля или необходимости его смены.

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux, Терминал Linux

Метки:

, , ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню