我們都知道密碼的重要性。最好的密碼就是使用難以猜測密碼。另外,我建議你為每個服務使用不同的密碼,如電子郵件、ftp、ssh 等。最重要的是,我建議你們經常更改密碼,以避免不必要的駭客攻擊。
預設情況下,RHEL 和它的衍生版使用 cracklib 模組來檢查密碼強度。我們將教你如何使用 cracklib 模組檢查密碼強度。
如果你想檢查你建立的密碼評分,請使用 pwscore 包。
如果你想建立一個好密碼,最起碼它應該至少有 12-15 個字元長度。它應該按以下組合建立,如字母(小寫和大寫)、數位和特殊字元。Linux 中有許多程式可用於檢查密碼複雜性,我們今天將討論有關 cracklib 模組和 pwscore 評分。
cracklib 模組在大多數發行版倉庫中都有,因此,請使用發行版官方軟體包管理器來安裝它。
對於 Fedora 系統,使用 DNF 命令來安裝 cracklib。
$ sudo dnf install cracklib
對於 Debian/Ubuntu 系統,使用 APT-GET 命令 或 APT 命令來安裝 libcrack2。
$ sudo apt install libcrack2
對於基於 Arch Linux 的系統,使用 Pacman 命令來安裝 cracklib。
$ sudo pacman -S cracklib
對於 RHEL/CentOS 系統,使用 YUM 命令來安裝 cracklib。
$ sudo yum install cracklib
對於 openSUSE Leap 系統,使用 Zypper 命令來安裝 cracklib。
$ sudo zypper install cracklib
我在本文中新增了一些範例來助你更好地了解此模組。
如果你提供了任何如人名或地名或常用字,那麼你將看到一條訊息“它存在於字典的單詞中”。
$ echo "password" | cracklib-checkpassword: it is based on a dictionary word
Linux 中的預設密碼長度為 7 個字元。如果你提供的密碼少於 7 個字元,那麼你將看到一條訊息“它太短了”。
$ echo "123" | cracklib-check123: it is WAY too short
當你提供像我們這樣的好密碼時,你會看到 “OK”。
$ echo "ME$2w!@fgty6723" | cracklib-checkME!@fgty6723: OK
pwscore 包在大多數發行版倉庫中都有,因此,請使用發行版官方軟體包管理器來安裝它。
對於 Fedora 系統,使用 DNF 命令來安裝 libpwquality。
$ sudo dnf install libpwquality
對於 Debian/Ubuntu 系統,使用 APT-GET 命令 或 APT 命令來安裝 libpwquality。
$ sudo apt install libpwquality
對於基於 Arch Linux 的系統,使用 Pacman 命令來安裝 libpwquality。
$ sudo pacman -S libpwquality
對於 RHEL/CentOS 系統,使用 YUM 命令來安裝 libpwquality。
$ sudo yum install libpwquality
對於 openSUSE Leap 系統,使用 Zypper 命令來安裝 libpwquality。
$ sudo zypper install libpwquality
如果你提供了任何如人名或地名或常用字,那麼你將看到一條訊息“它存在於字典的單詞中”。
$ echo "password" | pwscorePassword quality check failed: The password fails the dictionary check - it is based on a dictionary word
Linux 中的預設密碼長度為 7 個字元。如果你提供的密碼少於 7 個字元,那麼你將看到一條訊息“密碼短於 8 個字元”。
$ echo "123" | pwscorePassword quality check failed: The password is shorter than 8 characters
當你像我們這樣提供了一個好的密碼時,你將會看到“密碼評分”。
$ echo "ME!@fgty6723" | pwscore90