linux密码生成

❶ 如何在linux上用一次性密码确保SSH登录安全

第一步：在Linux上安装和配置OTPW

在Debian、Ubuntu或Linux Mint上：

用apt-get安装OTPW程序包。
$ sudo apt-get install libpam-otpw otpw-bin

使用文本编辑工具，打开SSH的PAM配置文件(/etc/pam.d/sshd)，注释掉下面这行代码(以禁用密码验证)。
#@include common-auth

然后添加下面两行代码(以启用一次性密码验证)：
auth required pam_otpw.so
session optional pam_otpw.so

你还会看到~/.otpw文件已创建，这些密码的密码散列就存储在其中。每一行的头三位表明了将用于SSH登录的密码的索引号。
$ more ~/.otpw
OTPW1
280 3 12 8
191ai+:ENwmMqwn
218tYRZc%PIY27a
241ve8ns%NsHFmf
055W4/YCauQJkr:
102ZnJ4VWLFrk5N
2273Xww55hteJ8Y
1509d4b5=A64jBT
168FWBXY%ztm9j%
000rWUSdBYr%8UE
037NvyryzcI+YRX
122rEwA3GXvOk=z

测试用于SSH登录的一次性密码

现在，不妨像平常那样登录到SSH服务器：
$ ssh user@remote_host

如果OTPW成功设置，你会看到略有不同的密码提示符：
Password 191:

现在打开密码表，寻找密码表中的索引号“191”。
023 kBvp tq/G 079 jKEw /HRM 135 oW/c /UeB 191 fOO+ PeiD 247 vAnZ EgUt

据上面密码表显示，编号“191”的一次性密码是“fOO+PeiD”。你需要在前面加上前缀密码。比如说，如果你的前缀密码是“000”，那么需要输入的实际的一次性密码是“000fOO+PeiD”。

一旦你成功登录，所使用的密码会自动作废。如果你查看~/.otpw，就会注意到第一行被换成了“---------------”，这意味着密码“191”已经无效。
OTPW1
280 3 12 8
---------------
218tYRZc%PIY27a
241ve8ns%NsHFmf
055W4/YCauQJkr:
102ZnJ4VWLFrk5N
2273Xww55hteJ8Y
1509d4b5=A64jBT
168FWBXY%ztm9j%
000rWUSdBYr%8UE
037NvyryzcI+YRX
122rEwA3GXvOk=z

❷ 求助，linux中ssh-keygen生成的密码放在那里的

存放在~/.ssh下面，一个公钥一个私钥。

❸ 如何查询linux系统中所有用户的用户名和密码

查询linux系统中所有用户的用户名和密码的方法如下：

1、输入“cat /etc/passwd”命令查看所有的用户信息。

❹ linux shadow 文件内容 用户名 密码 显示

shadow 是 passwd 的影子文件。
在
linux中，口令文件在/etc/passwd中，早期的这个文件直接存放加密后的密码，前两位是"盐"值，是一个随机数，后面跟的是加密的密码。为了
安全，现在的linux都提供了 /etc/shadow这个影子文件，密码放在这个文件里面，并且是只有root可读的。
/etc/passwd文件的每个条目有7个域，分别是名字：密码：用户id：组id：用户信息：主目录：shell
例如：ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下，密码用一个x表示，普通用户看不到任何密码信息。影子口令文件保存加密的口令；/etc/passwd文件中的密码全部变成x。Shadow只能是root可读，从而保证了安全。
/etc/shadow文件每一行的格式如下：用户名：加密口令：上一次修改的时间（从1970年1月1日起的天数）：口令在两次修改间的最小天数：口令修改之前向用户发出警告的天数：口令终止后账号被禁用的天数：从1970年1月1日起账号被禁用的天数：保留域。
例如：root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172

下面为test用户设置密码,执行如下命令
passwd test
[root@localhost etc]# passwd test
Changing password for user test.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost etc]#
然后进入/etc/shadow文件下面可以看到如下信息
gdm:!!:14302:0:99999:7:::
hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7:::
mysql:!!:14315:0:99999:7:::
chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::
可以发现,共有9个栏目
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用

Unix
系统最初是用明文保存密码的，后来由于安全的考虑，采用crypt()算法加密密码并存放在/etc/passwd文件。现在，由
于计算机处理能力的提高，使密码破解变得越来越容易。/etc/passwd文件是所有合法用户都可访问的，大家都可互相看到密码的加密字符串，这给系统
带来很大的安全威胁。现代的Unix系统使用影子密码系统，它把密码从/etc/pa
sswd文件中分离出来，真正的密码保存在/etc/shadow文件中，shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串，用于破

解。使用shadow密码文件后，/etc/passwd文件中所有帐户的password域的内容为"x"，如果password域的内容为"*"，则
该帐号被停用。使用passwd这个程序可修改用户的密码。

❺ 如何使用python批量生成LINUX密码，并远程更改 / 蓝讯

就用python的socket编程就可以了呵
在linux下面用python写一个，windows下面用python写一个，然后通过传输字符串来判断命令
然后linux将返回信息返回给windows，然后windows在显示

❻ linux服务器RPC用户名密码

linux服务器RPC用户名密码如下
通过密钥认证登录，首先在自己的服务器上生成公钥和私钥，其次将公钥上传到远程服务中，在于远程服务器建立连接通信时，远程服务器首先会验证该服务器上是否包含请求服务器的公钥，若不包含则需要远程登录的用户输入密码。
(如果没有~/.ssh文件夹，则新建一个.ssh文件夹，mkdir ～/.ssh)在本地生成密钥对(公钥与私钥)
ssh-keygen -t rsa
敲下回车后会有三个交互，第一个是文件名，默认是id_rsa，如需修改，自己输入一个文件名即可。第二个与第三个是密码与密码确认，是以后使用该公钥时要输入的密码，一般不设置，如有强烈的安全需求，自己设置即可。最后会生成两个文件id_rsa，id_rsa.pub。以.pub结尾的公钥，另一个是私钥。

❼ Linux MySQL5.7 初始密码

本文转自 ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

为了加强安全性，MySQL5.7为root用户随机生成了一个密码，在error log中，关于error log的位置，如果安装的是RPM包，则默认是 /var/log/mysqld.log 。

一般可通过 log_error 设置

可通过 # grep "password" /var/log/mysqld.log 命令获取MySQL的临时密码

其中 waQ,qR%be2(5 就是密码了
用该密码登录到服务端后，必须马上修改密码，不然会报如下错误：

如果只是修改为一个简单的密码，会报以下错误：

这个其实与validate_password_policy的值有关。

validate_password_policy有以下取值：

有时候，只是为了自己测试，不想密码设置得那么复杂，譬如说，我只想设置root的密码为123456。
必须修改两个全局参数：
首先，修改 validate_password_policy 参数的值

这样，判断密码的标准就基于密码的长度了。这个由 validate_password_length 参数来决定。

validate_password_length 参数默认为8，它有最小值的限制，最小值为：

这些参数，默认值均为1，所以 validate_password_length 最小值为4，如果你显性指定 validate_password_length 的值小于4，尽管不会报错，但 validate_password_length 的值将设为4。如下所示：

如果修改了 validate_password_number_count ， validate_password_special_char_count ， validate_password_mixed_case_count 中任何一个值，则 validate_password_length 将进行动态修改。

当然，前提是 validate_password 插件必须已经安装，MySQL5.7是默认安装的。

那么如何验证 validate_password 插件是否安装呢？可通过查看以下参数，如果没有安装，则输出将为空。