در این مقاله ما ترفندهای جالبی از لینوکس را برای ایجاد پسوردهای تصادفی (random) به اشتراک میگذاریم و همچنین چگونگی Encrypt/Decrypt (رمزنگاری و رمزگشایی) پسوردها با و بدون روش slat توضیح خواهیم داد.
امنیت یکی از مهمترین مسائل نسل دیجیتال میباشد. ما برای کامپیوترها ایمیل، تلفن، داکیومنت ها و غیره پسورد میگذاریم همه ما میدانیم که اساس انتخاب پسورد این است که به آسانی به یاد بیاید و به سختی حدس زده شود اما درباره بعضی از دستگاه ها که به صورت اتوماتیک پسورد را generat میکنند چه؟
مطمئن باشید که لینوکس در این امر بهترین است :
1 - ایجاد یک پسورد رندوم/تصادفی و یونیک با طول 10 کاراکتر با استفاده از دستور pwgen اگر آن را نصب ندارید با استفاده از apt یا yum نصب کنید :
ایجاد چندین پسورد رندوم و یونیک با طول 50 کاراکتر در یک آن :
2 - شما ممکن است از دستور makepasswd برای ایجاد پسوردهای رندوم و یونیک استفاده کنید و میتوانید طول پسورد را خودتان انتخاب کنید. قبل از اینکه شما از دستور madepasswd استفاده کنید از نصب آن روی سیستم تان مطمئن شوید و در صورت نصب نبودن با استفاده از apt یا yum آن را نصب کنید.
دستور زیر پسورد random با طول 10 کاراکتر generate میکند. مقدار پیش فرض 10 کاراکتر میباشد :
ایجاد یک پسورد random با طول 50 کاراکتر :
ایجاد 7 پسورد random به طول 20 کاراکتر :
3 - encrypt کردن یک پسورد با استفاده از crypt به همراه salt
salt را به صورت دستی و اتوماتیک میتوان ایجاد نمود. salt یک دیتای random میباشد و به منظور محافظت از پسورد مقابل حملات دیکشنری استفاده میشود. ابتدا از نصب پکیچ mkpasswd مطمئن شوید. دستور زیر پسورد را با salt رمزنگاری (encrypt) میکند. مقدار salt به صورت random و اتوماتیک به دست میآید. هر زمانی که دستور زیر را اجرا کنید خروجی متفاوتی را دریافت خواهید کرد زیرا هر بار مقدار random برای salt پذیرفته میشود :
اکنون salt را تعریف میکنیم. خروجی دستور زیر در هر زمانی یکسان خواهد بود. توجه کنید شما میتوانید به انتخاب خودتان هر چیزی را به عنوان salt وارد کنید :
علاوه بر این دستور mkpasswd هوشمندانه عمل میکند و اگر در طول کامند پسوردی قرار ندهید متعاقبا پسورد را از شما می پرسد.
4 - encrypt یک string مثلا (Tecmint-is-a-Linux-Community) با استفاده از encryption نوع aes-256-cbc و با استفاده از پسورد مثلا tecmint و salt :
در مثال بالا خروجی دستور echo به دستور openssl پایپ (|) شده که ورودی را پاس میدهد تا با استفاده از ecoding با cipher enc رمزنگاری (encrpt) شود که از الگوریتم encryption aes-256-cbc استفاده میکند و در نهایت با salt پسورد tecmint را encrypt میکند.
5 - decrypt کردن string بالا با استفاده از دستور openssl و decryption نوع aes-256-cbc- :
همچنین توصیه میشود مطالعه کنید :
5 متد برای امنیت و نگهداری سرورهای لینوکس
7 ابزار برای رمزنگاری/رمزگشایی و محافظت از فایل ها با استفاده از پسورد در لینوکس
ابزار LUKS برای رمزنگاری اطلاعات هارد دیسک با فرمت NTFS در لینوکس
با ما در ارتباط بمانید و هر روز با ما در ارتباط باشید فراموش نکنید نظرات ارزشمند خودتان را با ما به اشتراک بگذارید.
استفاده از آموزش های منطقه لینوکسی ها با کمی تغییر در عنوان و متن نوشته در انجمن های مشابه به هیچ وجه مورد قبول منطقه لینوکسی نمیباشد.
موفق باشید
محمد هابیلی
امنیت یکی از مهمترین مسائل نسل دیجیتال میباشد. ما برای کامپیوترها ایمیل، تلفن، داکیومنت ها و غیره پسورد میگذاریم همه ما میدانیم که اساس انتخاب پسورد این است که به آسانی به یاد بیاید و به سختی حدس زده شود اما درباره بعضی از دستگاه ها که به صورت اتوماتیک پسورد را generat میکنند چه؟
مطمئن باشید که لینوکس در این امر بهترین است :
1 - ایجاد یک پسورد رندوم/تصادفی و یونیک با طول 10 کاراکتر با استفاده از دستور pwgen اگر آن را نصب ندارید با استفاده از apt یا yum نصب کنید :
کد PHP:
$ pwgen 10 1
ایجاد چندین پسورد رندوم و یونیک با طول 50 کاراکتر در یک آن :
کد PHP:
$ pwgen 50
2 - شما ممکن است از دستور makepasswd برای ایجاد پسوردهای رندوم و یونیک استفاده کنید و میتوانید طول پسورد را خودتان انتخاب کنید. قبل از اینکه شما از دستور madepasswd استفاده کنید از نصب آن روی سیستم تان مطمئن شوید و در صورت نصب نبودن با استفاده از apt یا yum آن را نصب کنید.
دستور زیر پسورد random با طول 10 کاراکتر generate میکند. مقدار پیش فرض 10 کاراکتر میباشد :
کد PHP:
$ makepasswd
ایجاد یک پسورد random با طول 50 کاراکتر :
کد PHP:
$ makepasswd --char 50
ایجاد 7 پسورد random به طول 20 کاراکتر :
کد PHP:
$ makepasswd --char 20 --count 7
3 - encrypt کردن یک پسورد با استفاده از crypt به همراه salt
salt را به صورت دستی و اتوماتیک میتوان ایجاد نمود. salt یک دیتای random میباشد و به منظور محافظت از پسورد مقابل حملات دیکشنری استفاده میشود. ابتدا از نصب پکیچ mkpasswd مطمئن شوید. دستور زیر پسورد را با salt رمزنگاری (encrypt) میکند. مقدار salt به صورت random و اتوماتیک به دست میآید. هر زمانی که دستور زیر را اجرا کنید خروجی متفاوتی را دریافت خواهید کرد زیرا هر بار مقدار random برای salt پذیرفته میشود :
کد PHP:
$ mkpasswd tecmint
اکنون salt را تعریف میکنیم. خروجی دستور زیر در هر زمانی یکسان خواهد بود. توجه کنید شما میتوانید به انتخاب خودتان هر چیزی را به عنوان salt وارد کنید :
کد PHP:
$ mkpasswd tecmint -s tt
علاوه بر این دستور mkpasswd هوشمندانه عمل میکند و اگر در طول کامند پسوردی قرار ندهید متعاقبا پسورد را از شما می پرسد.
4 - encrypt یک string مثلا (Tecmint-is-a-Linux-Community) با استفاده از encryption نوع aes-256-cbc و با استفاده از پسورد مثلا tecmint و salt :
کد PHP:
# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint
در مثال بالا خروجی دستور echo به دستور openssl پایپ (|) شده که ورودی را پاس میدهد تا با استفاده از ecoding با cipher enc رمزنگاری (encrpt) شود که از الگوریتم encryption aes-256-cbc استفاده میکند و در نهایت با salt پسورد tecmint را encrypt میکند.
5 - decrypt کردن string بالا با استفاده از دستور openssl و decryption نوع aes-256-cbc- :
کد PHP:
# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint
همچنین توصیه میشود مطالعه کنید :
5 متد برای امنیت و نگهداری سرورهای لینوکس
7 ابزار برای رمزنگاری/رمزگشایی و محافظت از فایل ها با استفاده از پسورد در لینوکس
ابزار LUKS برای رمزنگاری اطلاعات هارد دیسک با فرمت NTFS در لینوکس
با ما در ارتباط بمانید و هر روز با ما در ارتباط باشید فراموش نکنید نظرات ارزشمند خودتان را با ما به اشتراک بگذارید.
استفاده از آموزش های منطقه لینوکسی ها با کمی تغییر در عنوان و متن نوشته در انجمن های مشابه به هیچ وجه مورد قبول منطقه لینوکسی نمیباشد.
موفق باشید
محمد هابیلی