Linux密码少于85字符,在Linux中安装cracklib和pwscore检查密码复杂性/强度和分数

最新推荐文章于 2024-06-28 14:13:18 发布
最新推荐文章于 2024-06-28 14:13:18 发布
阅读量503 收藏
点赞数
文章标签: Linux密码少于85字符

本文介绍如何检查Linux系统中的密码复杂性/强度和分数,需要在Linux中安装cracklib和pwscore/libpwquality,然后使用它们完成密码的检查,更高标准的密码带来更安全的系统环境。RHEL和它的clone使用cracklib module来检查密码强度,如果你想检查已创建的密码分数,请使用pwscore软件包,如果想创建一个好密码,它至少有12-15个字符长度,应该在字母(小写和大写),数字和特殊字符中组合,参考在Ubuntu/Debian系统中强制执行强大的用户密码策略。

de0e7e65165481ae2464585af4ed2a53.png

在Linux中安装cracklib module

cracklib module在大多数分发存储库中都可用,因此,请使用分发官方软件包管理器来安装它。

对于Fedora系统,使用DNF安装cracklib:

$ sudo dnf install cracklib

对于Debian/Ubuntu系统,使用APT-GET或APT安装libcrack2:

$ sudo apt install libcrack2

对于基于Arch Linux的系统,请使用Pacman安装cracklib:

$ sudo pacman -S cracklib

对于RHEL/CentOS系统,使用YUM安装cracklib:

$ sudo yum install cracklib

对于openSUSE Leap系统,使用Zypper安装cracklib:

$ sudo zypper install cracklib

在Linux中使用cracklib module检查密码复杂性

我在本文中添加了一些示例,以使你更好地理解此模块。

如果你收到任何字样,如人名或地名或常用字,那么你将收到一条消息“它基于字典单词”的提示:

$ echo "password" | cracklib-check

password: it is based on a dictionary word

Linux中的默认密码长度为7个字符,如果你提供的密码少于7个字符,那么你将收到一条消息“它太短了”的提示:

$ echo "123" | cracklib-check

123: it is WAY too short

当你提供像我们这样的好密码时,会显示OK字样:

$ echo "ME$2w!@fgty6723" | cracklib-check

ME!@fgty6723: OK

在Linux中安装pwscore

pwscore包在大多数分发官方存储库中都可用,因此,使用分发包管理器来安装它。

对于Fedora系统,使用DNF安装libpwquality:

$ sudo dnf install libpwquality

对于Debian/Ubuntu系统,使用APT-GET或APT安装libpwquality:

$ sudo apt install libpwquality

对于基于Arch Linux的系统,请使用Pacman安装libpwquality:

$ sudo pacman -S libpwquality

对于RHEL/CentOS系统,请使用YUM安装libpwquality:

$ sudo yum install libpwquality

对于openSUSE Leap系统,使用Zypper安装libpwquality:

$ sudo zypper install libpwquality

如果你收到任何字样,如人名或地名或常用字,那么你将收到一条消息“它基于字典单词”的字样:

$ echo "password" | pwscore

Password quality check failed:

The password fails the dictionary check - it is based on a dictionary word

Linux中的默认密码长度为7个字符,如果你提供的密码少于7个字符,那么将收到一条消息“它太短了”的提示:

$ echo "123" | pwscore

Password quality check failed:

The password is shorter than 8 characters

当你提供像下面这样的好密码时,将获得密码分数,以下为90分:

$ echo "ME!@fgty6723" | pwscore

90

相关主题

weixin_39728320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pam_cracklib_如何使用CracklibLinux检查密码强度
cunjiu9486的博客
10-13 2533
pam_cracklibPassword security is important subject in IT. We call it password but actually it is a key to enter systems. Making authentication password-less by using key-based authentication is more s...
linux 关闭密码复杂化,如何去掉Linux密码复杂度要求
weixin_29123181的博客
04-29 3610
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:1 $ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装cracklib PAM 模块,所以在这些系统上无需执行上面的操作。注意:此教程密码策略只对非 r...
linux cracklib源码,Linux PAM 之cracklib模块
weixin_39839478的博客
05-13 333
如何在Linux系统限制密码长度的同时对密码的复杂程度也进行管理,最近发现有人的密码符合长度规则,可是却很简单很容易被猜出来,查了相关资料后发现了PAM的pam_cracklib模块就是用来作密码复杂度检测的。 session先简单的介绍一下PAM,PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它经过提供一些动态连接库和一套统一的AP...
BAD PASSWORD: The password is shorter than 8 characters
BIG BOSS的博客
09-23 6974
使用这个命令修改密码即可 echo 用户名|passwd --stdin 密码
linux 密码复杂度 测试,linux密码复杂度检测cracklib模块
weixin_29530803的博客
04-30 1309
Arguments(模块参数)Module-type:auth:确定有关用户认证的两方面。第一,他确认用户就是他们自己,这通过应用程序提示用户输入密码或者其他证实身份的办法。第二,这类模块会赋予成员资格。account:处理非认证级的账号管理。典型的用法是基于一天的不同时间来限制、允许访问某服务。限制当前可用的系统资源(最大用户数)或者限制特定用户—root只能从控制台登陆。session:一系列...
在终端界面登入 linux 无法输入密码,X64 Linux 无法从本地字符界面登陆
weixin_30752653的博客
04-29 1069
通过局域网使用ssh可以连接上rhel(64bit)直接在服务器上接键盘、鼠标、显示器,在字符终端登录不进系统,且无提示,但是在图形界面可登录进去。这很有可能跟 X64 类文件的存放路径有关。于是编辑登陆配置文件:# vim /etc/pam.d/login把最下一行session required /lib/security/pam_limits.so修改为:session ...
Linux基础课件设置用户密码passwd命令共10页.p
11-19
`passwd`命令是Linux系统用于修改用户密码的工具,它对于理解和操作Linux环境至关重要。本课件"Linux基础课件设置用户密码passwd命令共10页.pdf"详细介绍了如何使用这个命令,旨在帮助初学者掌握这一基础技能。 `...
修改密码失败包cracklib-dicts-2.8.16.zip
06-21
Linux /usr/share/cracklib/pw_dict.pwd: No such file or directory PWOpen: No such file or directory rpm -ivh /cracklib-dicts-2.8.16-4.el6.i686.rpm passwd #rpm -ivh /dsis/cracklib-dicts-2.8.16-4.el6...
Linux 生成复杂密码并且检查密码强度
永远在学习Linux之路上
08-13 705
实际上没有具体的答案,但是超过 16 个字符是一个不错的选择。因此,如果你的系统具有 OpenSSL 或 GPG,可以使用这些工具来完成生成密码的任务。第二个要求是不要使用已知单词、出生日期或姓名,因为很容易受到字典攻击。现在我们有了密码,是时候看看它是否通过了测试:您的密码是否足够强大?为了确定密码是否足够强大,我们将在。在本教程,我们已经看到生成和验证密码是多么容易,但不要忘记为每个服务生成不同的密码!上面两个密码的输出,同样提示在词典能查找到。相同的,我们可以使用。可以看到密码没问题。...
Linux PAM 之cracklib模块
weixin_33850890的博客
02-04 587
为什么80%的码农都做不了架构师?>>> ...
关于密码强度校验工具crackliblibpwquality
weixin_42816196的博客
08-07 2808
文章目录背景 背景 [root@king ~]# echo 123 | cracklib-check 123: WAY 过短 [root@king ~]# echo password | cracklib-check password: 它基于字典单词 [root@king ~]# echo "ME$2wfgty6723" | cracklib-check MEwfgty6723: OK ...
深入理解Linux命令pwscore密码质量的守护者
最新发布
听风的鱼鱼儿
06-28 365
一个强大的密码不仅可以防止未经授权的访问,还能为系统提供额外的安全层。在上述示例,我们输入了一个密码"MyPassword123",pwscore命令返回了一个分数65,并标记为“Weak”(弱)。它通过分析密码的长度、字符类型(如字母、数字、特殊字符等)以及是否包含常见单词或模式等因素来评估密码强度。关于参数,pwscore命令通常接受一个密码作为输入,并返回一个表示密码强度分数。通过遵循上述注意事项和最佳实践,我们可以更好地利用pwscore命令来确保Linux系统密码的安全性。
centos7设置密码策略_Linux系统设置复杂密码策略方法总结
weixin_39983051的博客
12-30 745
假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作1.centos6系统:安装 有PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。2. Centos7系统:安装有PAM的pam_pwquality模块,pam_pwqua...
CentOS 7 忘记密码后解决方法
一直被模仿,从未被超越
01-28 862
将光标一直移动到 LANG=en_US.UTF-8 后面,空格,再追加 init=bin/sh。将选择行设置为第一行(背景高亮即为选),按下键盘上的。进行引导启动,成功后进入该界面。
crackliblibpwquality 评估密码的安全性
无痕的博客
02-24 1012
评估密码的安全性的两类工具,cracklib 检测密码强弱,libpwquality 判断密码强度得分
Linux设置密码dictionary,Linux修改密码出现it is based on a dictionary word解决方法
weixin_35809056的博客
05-11 1005
用passwd修改用户密码,常常提示“BAD PASSWORD: it is based on a dictionary word”。实际上linux要求的密码验证机制是在/etc/login.defs规定最小密码字符数;同时还要受到/etc/pam.d/passwd的限定。如果是在root用户下怎么设置都可以,可以不受验证机制的约束,即便出来“BAD PASSWORD: it is based...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值