Linux如何使用OpenSSL命令行(2)

　　4. 口令生成和传递

　　openssl可以生成随机性很强的口令。

　　$ openssl rand 15 -base64

　　s69mj+8ToN2p3Z1KESBG

　　以上命令要求openssl生成15个字节序列，然后用base64编码，结果产生20个字符。

　　在日常生活中，经常可看到这样的情况：系统管理员设置初始密码给用户，然后让用户登录去修改新密码，这给安全带来了隐患。较好的做法是用户生成口令加密后的结果发给管理员，让管理员设置到系统中。

　　比如对于以上生成的口令，UNIX口令加密方法如下：

　　$ openssl passwd -1 s69mj+8ToN2p3Z1KESBG

　　$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1

　　管理员收集每个用户交给他的加密后的串，写到一个文件中，比如文件名为newpassword：

　　user_a：$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1

　　user_b：$1$zmUy5lry$aG45DkcaJwM/GNlpBLTDy0

　　一个用户一行，用户名和密码之间用冒号分隔。

　　系统管理员运行如下命令导入用户密码：

　　$ chpasswd --encrypted 《 newpassword

　　对于老UNIX系统，生成口令密码不需要参数-1，比如：

　　$ openssl passwd s69mj+8ToN2p3Z1KESBG

　　Warning： truncating password to 8 characters

　　FS4lGulQ915WU

　　如果passwd命令后没有接口令，openssl会提示输入一个：

　　$ openssl passwd -1

　　Password：

　　Verifying - Password：

　　$1$jACBc0.C$KR5DcpttXQoKfDiapyvav0

　　上面就是Linux使用OpenSSL命令行的方法介绍了，Linux可使用OpenSSL生成和传递口令、校检文件的一致性、对文件进行加密处理等。