密码检查、生成随机密码

一、密码检查

1、下载地址：

2、安装：

3、使用：（复杂密码无法破解）

4、判断linux是否是弱密码

1）linux中采用pam pam_cracklib module来实现对密码强度的检测,可以通过配置让linux系统自动检测用户的密码是否为弱密码。也可以通过一些命令来判断密码是否为弱密码：

2）如果没有安装，在centos上可以通过以下命令安装：

3）可以通过以下命令来判断密码的强弱性：——–打印OK的是说明密码强度是够的

4）如果你是个系统管理员，希望用户的密码强度设置的更强些，在linux可以通过配置，调用cracklib进行相关检查： 在centos上配置文件为：/etc/pam.d/system-auth

5）如果你想判断密码强度可以在linux上安装另外一个软件来判断密码强度：

6）以上方法虽然可以检测密码是否安全，但是会在shell的历史记录中，有可能会被泄露出去，这就需要另外一个命令：
#会进入交互模式，输入密码给出判断结果
#退出按Ctrl+D

二、生成随机密码

1）密码生成
mkpasswd命令生成随机复杂密码，前提安装expect，然后执行mkpasswd命令即可生成随机的密码。

2）加密自己的密码，其实也不能叫加密，只是用base64编码处理了下

3）使用字符串截取提取随机密码

提前定义好需要的字母，然后随机提取。

4）使用命令生成随机数据

5）使用设备文件生成随机数据

设备上提供了两个生成随机数的设备文件，如果cat 这两个文件，需要用 ctrl+C组合键才能中断文件，由于这两个文件会提供多余数据，所以可以使用cut、head 等工具截取有用数据。

• /dev/random
• /dev/urandom

6）通过Hash 值生成随机数据

Hash 可以把任意长度的输入数据通过散列算法变换成固定长度的输出，输出值也叫散列值。linux 系统自带很多支持散列算法的工具：md5sum、sha1sum、sha256sum、sha512sum等，通过这些工具可以生成随机数据。需要注意的是，这种方式提取的随机数据都是十六进制数，也就是随机数据的范围是0-9A-F

7）使用进程 或进程数量生成随机数

这主要是我们编写脚本时用到的临时文件名，临时文件名可以采用进程 、进程个数、文件行数或者文件个数之类的方式生成。

文章知识点与官方知识档案匹配，可进一步学习相关知识云原生入门技能树首页概览8627 人正在系统学习中