该伪命令用于生成加密的密码

[root@docker121 ssl]# man -f passwd

passwd               (1)  - update user's authentication tokens

passwd               (5)  - password file

passwd [sslpasswd]   (1ssl)  - compute password hashes

直接man passwd会得到修改用户密码的passwd命令帮助,而不是openssl passwd的帮助,所以man sslpasswd。

[root@docker121 ssl]# man sslpasswd

NAME

       passwd - compute password hashes

SYNOPSIS

       openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-quiet] {password}

使用openssl passwd支持3种加密算法方式:不指定算法时,默认使用-crypt

选项说明:

-crypt:UNIX标准加密算法,此为默认算法。如果加盐(-salt)算密码,只取盐的前2位,2位后面的所有字符都忽略

-1(数字):基于MD5的算法代号。

-apr1(数字):apache中使用的备选md5算法代号,不能和"-1"选项一起使用,因为apr1本身就默认了md5。htpasswd工具生成的身份验证密码就是此方法。

-salt:加密时加点盐,可以增加算法的复杂度。但加了盐会有副作用:盐相同,密码也相同,则加密的结果将一样

-in file:从文件中读取要计算的密码列表

-stdin:从标准输入中获取要输入的密码

-quiet:生成密码过程中不输出任何信息

在命令行中直接输入要加密的密码password或者使用-salt时,将不需要交互确认,否则会交互确认密码。

[root@docker121 ssl]# openssl passwd 123456 ; openssl passwd 123456
cI9hPLPWdeMRg
OAgoiiA76fo4g
[root@docker121 ssl]# openssl passwd 123456 ; openssl passwd 123456
cttnI67rxMomg
7Irub1lTNn.5o

[root@docker121 ssl]# cat passwd.txt
123456
789012
[root@docker121 ssl]# openssl passwd -in passwd.txt
mju/5gHhG5b7w
r2q6WQyE5NXcw
[root@docker121 ssl]# openssl passwd -stdin
123456
jxtBZoaFt7Rg.
789012
sLeG431aG83Yk
^C

由上面的测试可知,使用默认的-crypt加密的密码是随机的。但是加入盐后,如果密码一样,盐一样,那么加密结果一样。

[root@docker121 ssl]# openssl passwd -salt 'xxx' 123456 ; openssl passwd -salt 'xxx' 123456
xxkVQ7YXT9yoE
xxkVQ7YXT9yoE
[root@docker121 ssl]# openssl passwd -salt 'xxx' 123456 ; openssl passwd -salt 'xxx' 123456
xxkVQ7YXT9yoE
xxkVQ7YXT9yoE

同时也看到了-crypt加密算法只取盐的前两位。

如果盐的前两位和密码任意一个不一样,加密结果都不一样。

[root@docker121 ssl]# openssl passwd -salt 'xyz' 123456 ; openssl passwd -salt 'iyz' 123456
xyJkVhXGAZ8tM
iy/aU7U8gjKhM
[root@docker121 ssl]# openssl passwd -salt 'xyz' 123456 ; openssl passwd -salt 'iyz' 123456
xyJkVhXGAZ8tM
iy/aU7U8gjKhM

注意,默认的-crypt只取盐的前两位字符,所以只要盐的前两位一样,即使后面的不同,结果也是一样的

[root@docker121 ssl]# openssl passwd -salt 'xyz' 123456 ; openssl passwd -salt 'xyi' 123456
xyJkVhXGAZ8tM
xyJkVhXGAZ8tM
[root@docker121 ssl]# openssl passwd -salt 'xyz' 123456 ; openssl passwd -salt 'xyi' 123456
xyJkVhXGAZ8tM
xyJkVhXGAZ8tM

测试下MD5格式的加密算法。

[root@docker121 ssl]# openssl passwd -1 123456;openssl passwd -1 123456
$1$qwG6UAbF$HUwE3itbolpNzpOqE4UZZ1
$1$gcypn016$ciVqzZaOy8LOv4Al3xrvh0
[root@docker121 ssl]# openssl passwd -1 123456;openssl passwd -1 123456
$1$xRqTfPTS$Q2JA/tpMDtYQEzEX9Yfew1
$1$fdiTu6j2$Z2xc5QC7EuDFAzVHPsa.y1

可见,结果比-crypt的算法更长了,且不加盐时,密码生成是随机的。

[root@docker121 ssl]# openssl passwd -salt '123456' -1 123456;openssl passwd -salt '123456' -1 123456
$1$123456$wOSEtcyiP2N/IfIl15W6Z0
$1$123456$wOSEtcyiP2N/IfIl15W6Z0
[root@docker121 ssl]# openssl passwd -salt '123456' -1 123456;openssl passwd -salt '123456' -1 123456
$1$123456$wOSEtcyiP2N/IfIl15W6Z0
$1$123456$wOSEtcyiP2N/IfIl15W6Z0

[root@docker121 ssl]# openssl passwd -salt '123456' -1 123456;openssl passwd -salt '1209876' -1 123456

$1$123456$wOSEtcyiP2N/IfIl15W6Z0
$1$1209876$GJmkZ/OwcEoeZR89FzlEv1
[root@docker121 ssl]# openssl passwd -salt '123456' -1 123456;openssl passwd -salt '1209876' -1 123456
$1$123456$wOSEtcyiP2N/IfIl15W6Z0
$1$1209876$GJmkZ/OwcEoeZR89FzlEv1

可以看出,加了盐虽然复杂度增加了,但是也受到了"盐相同,密码也相同,则加密结果相同"的限制。另外,盐的长度也不再限于2位了

为apache或nginx生成访问网页时身份验证的密码,即basic authentication验证方式的密码

[root@docker121 ssl]# openssl passwd -apr1 123456 ; openssl passwd -apr1 123456
$apr1$2ZEGpQsF$H7SuFQ4oJWVwYs5LvLIcU.
$apr1$9d9t1fgp$zbeIA4UVr/EhSChtwsL6h0
[root@docker121 ssl]# openssl passwd -apr1 123456 ; openssl passwd -apr1 123456
$apr1$bcZWZQUI$cgdNODstfq42jDinEj7dC.
$apr1$gk2wGWj8$cL1IPa7zPZmo1XGimILul/
[root@docker121 ssl]# openssl passwd -salt '123456' -apr1 123456 ; openssl passwd -salt '123456' -apr1 123456
$apr1$123456$xBTbgHoSq0NxRYGC1cF.3/
$apr1$123456$xBTbgHoSq0NxRYGC1cF.3/
[root@docker121 ssl]# openssl passwd -salt '123456' -apr1 123456 ; openssl passwd -salt '123456' -apr1 123456
$apr1$123456$xBTbgHoSq0NxRYGC1cF.3/
$apr1$123456$xBTbgHoSq0NxRYGC1cF.3/
[root@docker121 ssl]# openssl passwd -salt '123456' -apr1 123456 ; openssl passwd -salt '1234567' -apr1 123456
$apr1$123456$xBTbgHoSq0NxRYGC1cF.3/
$apr1$1234567$puqjuzZs3GaBxhhbHpKW3.
[root@docker121 ssl]# openssl passwd -salt '123456' -apr1 123456 ; openssl passwd -salt '1234567' -apr1 123456
$apr1$123456$xBTbgHoSq0NxRYGC1cF.3/
$apr1$1234567$puqjuzZs3GaBxhhbHpKW3.

 

同样,加了盐就受到"盐相同,密码也相同,则加密结果相同"的限制

关于openssl passwd文件,它生成的密码可以直接复制到/etc/shadow文件中,但openssl passwd因为不支持sha512,所以密码强度不够。如果要生成sha512的密码,可以使用grub-crypt生成,它是一个python脚本,只不过很不幸CentOS 7只有grub2,grub-crypt命令已经没有了。

[root@docker122 ssl] grub-crypt --sha-512

Password:

Retype password:

$6$6LkICyGaDXQE/zu8$skC4qgnVLRAy6N1eEU0OrfVvRRaAkEQv/5Jz5znO5WLmMa.QBW2zS76TBcEa1boP4otQsMEm.XScx0316n11Q/

centos 7.x上可以使用python语句简单地代替grub-crypt,下面的python语句都是交互式的。

python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

如果要非交互式,使用下面python语句:

python -c 'import crypt,getpass;pw="123456";print(crypt.crypt(pw))'

(6) openssl passwd(生成加密的密码)的更多相关文章

  1. 4.openssl passwd

    该伪命令用于生成加密的密码. [root@xuexi tmp]# whatis passwd ) - update user's authentication tokens ) - password ...

  2. openssl passwd

    openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 该伪命令用于生成加密的密码. [root@xuexi tmp]# whati ...

  3. Apache Htpasswd生成和验证密码

    Assuming you create the password using the following command and "myPassword" as the passw ...

  4. (转)linux passwd批量修改用户密码

    linux passwd批量修改用户密码  原文:http://blog.csdn.net/xuwuhao/article/details/46618913 对系统定期修改密码是一个很重要的安全常识, ...

  5. linux passwd批量修改用户密码

    linux passwd批量修改用户密码 对系统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用 passwd user 这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不 ...

  6. 利用openssl进行RSA加密解密

    openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具.我们即可以利用它提供的命令台工具生成密钥.证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密. RSA是 ...

  7. openssl req(生成证书请求和自建CA)

    伪命令req大致有3个功能:生成证书请求文件.验证证书请求文件和创建根CA.由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明.若已熟悉openss ...

  8. openssl enc(对称加密)

    openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 对称加密工具.了解对称加密的原理后就很简单了,原理部分见下文. openss ...

  9. [svc]openssl对称非对称加密实战

    OpenSSL进行aes加密解密-对称加密(symmetry) 建立文件test.txt, 特意写入中英文 # cd /tmp # echo "test测试" > test. ...

随机推荐

  1. StructLayoutLayout 属性无法通过GetCustomAttributes 或者 Attributes获得

    http://stackoverflow.com/questions/17684664/retrieve-the-structlayout-attribute-of-a-struct 这是一个type ...

  2. bzoj 1049: [HAOI2006]数字序列【dp+二分+瞎搞】

    第一问明显就是用b[i]=a[i]-i来做最长不下降子序列 然后第二问,对于一对f[i]=f[j]+1的(i,j),中间的数一定要改的,并且是等于b[i]或者b[j],我不会证,然后因为是随机数据,所 ...

  3. hdu1856 More is better 基础并查集

    #include <cstdio> #include <cstring> #include <algorithm> #include <cstdlib> ...

  4. 如何为github已有仓库添加协议。

    在github创建开源项目的时候,github会引导开发者添加一个开源协议,直接照着操作即可.但是如果一开始没有添加开源协议,后面要怎么添加呢? 百度无果.多方打听.总结如下步骤. 1.首先,进入你的 ...

  5. macos php安装扩展sqlsrv连接sqlserver

    Install the PHP Drivers for SQL Serve sudo pecl install pdo_sqlsrv   sudo pecl install sqlsrv 微软官方文档 ...

  6. sql mysql和sqlserver存在就更新,不存在就插入的写法(转)

    转自:http://hi.baidu.com/tidy0608/item/ff930fe2436f2601560f1dd9 sqlsever数据存在就更新,不存在就插入的两种方法 两种经常使用的方法: ...

  7. mysql replication错误常见处理

    大部分的错误,都是日志错误 日志本身的错误 主日志和中继日志都可能出错,可以使用mysqlbinlog来读一下mysqlbinlog mysql-bin.000007>/dev/null ##只 ...

  8. 生产环境中使用脚本实现tomcat start|status|stop|restart

    一.在实际生产环境中tomcat启动是在bin目录下采用自带脚本startup.sh启动:使用shutdown.sh关闭.如下图: 再如果对于新手来讲在不知道路径情况下重启是一件头痛的事情(注意没有r ...

  9. Summary of 2016 International Trusted Computing and Cloud Security Summit

    1)      Welcome Remarks 2)      The advancement of Cloud Computing and Tursted Computing national st ...

  10. CSS 循环动画效果。

    @-moz-keyframes revolving{ 0{ -moz-transform: rotate(0deg); -webkit-transform: rotate(0deg); } 25%{ ...