pwgen

现在信息泄露越来越严重，而强大的密码是防止个人敏感信息泄露的第一步。良许曾经分享过一篇文章，如何判断你的密码是否足够安全，点击以下链接查看： 信息泄漏时代，如何让自己的密码更安全？ 在生活中，我们需要用到大量的密码，这些密码最好不要统一，否则万一泄漏的话，所有账号都暴露在风险之下。而在工作中，我们同样也需要用到大量密码，比如批量添加用户，批量设置服务器密码等。 如果靠自己去想的话，想到的密码可以不够强大，而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。 所谓的高强度密码，就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住，并且也足够安全的密码。但是，如果你想生成不容易记住的随机密码，只需加上 -s 选项即可。 1.1 pwgen 的安装 对于 Debian/Ubuntu 系统，直接使用 apt-get 命令即可安装。 $ sudo apt install pwgen 对于 RHEL/CentOS 系统，可以使用 yum 命令安装。 $ sudo yum install pwgen 其它系统可以使用对应的安装命令，在此不赘述。 1.2 pwgen 的用法 pwgen 最简单的用法是直接敲入这个命令，不带任何参数就可以生成 160 个密码。默认情况下，它生成的密码是易于人类记住的密码，8 个字符，包含大小写及数字。

现在信息泄露越来越严重，而强大的密码是防止个人敏感信息泄露的第一步。良许曾经分享过一篇文章，如何判断你的密码是否足够安全，点击以下链接查看： 信息泄漏时代，如何让自己的密码更安全？ 在生活中，我们需要用到大量的密码，这些密码最好不要统一，否则万一泄漏的话，所有账号都暴露在风险之下。而在工作中，我们同样也需要用到大量密码，比如批量添加用户，批量设置服务器密码等。 如果靠自己去想的话，想到的密码可以不够强大，而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。 所谓的高强度密码，就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住，并且也足够安全的密码。但是，如果你想生成不容易记住的随机密码，只需加上 -s 选项即可。 1.1 pwgen 的安装 对于 Debian/Ubuntu 系统，直接使用 apt-get 命令即可安装。 $ sudo apt install pwgen 对于 RHEL/CentOS 系统，可以使用 yum 命令安装。 $ sudo yum install pwgen 其它系统可以使用对应的安装命令，在此不赘述。 1.2 pwgen 的用法 pwgen 最简单的用法是直接敲入这个命令，不带任何参数就可以生成 160 个密码。默认情况下，它生成的密码是易于人类记住的密码，8 个字符，包含大小写及数字。

一、SFTP的配置 #查看openssl版本 [root@sftp ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 #创建用户，并指定家目录，禁止ssh登录 [root@sftp ~]# useradd userA -s /sbin/nologin -d /data/sftp/userA/ #配置用户密码 [root@sftp ~]# yum install pwgen -y [root@sftp ~]# pwgen -s -1 7 //产生7位的随机密码 [root@sftp ~]# passwd userA #创建目录 [root@sftp ~]# mkdir /data/sftp/userA/test #修改用户及权限 [root@sftp ~]# chown root.root /data/sftp/userA/ [root@sftp ~]# chmod 755 /data/sftp/userA/ //只有用户有写入权限 [root@sftp ~]# chown -R userA.root /data/sftp/userA/test #配置SSH [root@sftp ~]# cd /etc/ssh/ [root@sftp ~]# vim sshd_config Match user userA,userB