One IT Thing

IT業界で飯を食う為の学習系雑記

linux security

CentOSで暗号鍵用のパスワードを生成

投稿日:

そこそこ長くて文字種の入り混じった強度の高いものを自分で考えるのは面倒です。

暗号化処理を使う際に必要なパスワード文字列を、mkpasswdコマンドでいい感じに生成出来るようにしておきます。

mkpasswdコマンドをインストール

デフォルトでmkpasswdコマンドが入っていないので、どのRPMパッケージで提供されるか調査。

# yum provides \*/mkpasswd

    (snip)

expect-5.45-14.el7_1.x86_64 : A program-script interaction and testing utility
リポジトリー        : base
一致          :
ファイル名    : /usr/bin/mkpasswd

expectに入っていることが分かったのでインストール。

# yum install expect

    (snip)

インストール:
  expect.x86_64 0:5.45-14.el7_1

依存性関連をインストールしました:
  tcl.x86_64 1:8.5.13-8.el7

完了しました!

/bin/mkpasswdが入りました。

# which mkpasswd
/bin/mkpasswd

パスワード生成関連オプション

man mkpasswdするかWeb版manページで確認。

-lパスワードの長さ。指定しなかった場合のデフォルトは9。
-d数字を含める最低数。デフォルト2。
-c小文字アルファベットを含める最低数。デフォルト2。
-C大文字アルファベットを含める最低数。デフォルト2。
-s記号を含める最低数。デフォルト1。
-2左手と右手を交互に使うように生成。

-2は面白いけど暗号化パスワード生成が目的なので今回は使わないですかね(^_^;

パスワード生成例

  • パスワードの長さ16桁
  • 数字が4文字
  • 小文字アルファベットが4文字
  • 大文字アルファベットが4文字
  • 記号が4文字

で構成されるパスワードを生成してみます。

# mkpasswd -l 16 -d 4 -c 4 -C 4 -s 4
G07&%yI0rm4Fw"/R

ここまで厳密に指定しなくても、デフォルト値で全ての文字種を入れてくれます。

桁数さえ決めれば、man通りのサンプルコマンド例でも十分ですね。

# mkpasswd -l 15 -d 3 -C 5
2s$jBR8Dx9CMvbc

秘密鍵や公開鍵のパスワードを決める際に頭を悩まさずに済むようになりました。

-linux, security
-,

執筆者:

関連記事

Javascript(暗号化JSライブラリ「Forge」)とp12ファイルで署名値を作成、Javaで検証する

前回、送信データの改ざんを検知する為、簡易的なセキュリティトークンであるPKCS#12形式のファイルを作成しました。  One IT Thing開発用のPKCS#12ファイルをOpenSSL …

認証付きHTTPプロキシを認証無しで利用する下位プロキシをsquidで構築

目次1 はじめに2 環境3 手順3.1 squidをインストール3.2 /etc/squid/squid.confを設定4 squid起動4.1 3128ポート開放4.2 各種端末で上記プロキシを設定 …

GitLabのIPを変更したらMattermostにログイン出来なくなった話「the redirect uri included is not valid. 」

目次1 発端2 環境3 GitLabのIP変更設定を開始4 そしてハマる5 解決6 結局どこに設定が保存されていたか7 まとめ 発端 先日オフィスの引っ越しが有りネットワークセグメントが変わる為、Gi …

Linuxコマンドラインで英語を日本語翻訳、cowsayは日本語を話せる

サバサバしがちなIT開発現場、一服の潤いが必要ですね。以前、Linuxログインした時に牛に格言を喋らせる伝統芸能を試しました。  One IT ThingLinuxのシェルログイン時、牛に格 …

LinuxでDOOMをプレイ(ゲームソースコードをコンパイル)

「IT業界に”技術者”として身を置く人はおよそ100%コンピュータゲーム好き、あるいは若い頃にハマった経験がある」という仮説を唱えてやまない投稿主です。 そんなゲーム好きな皆様(決めつけ)は「arch …

 

sin7k24
 

東京在勤、職歴20年越え中年ITエンジニアです。まだ開発現場で頑張っています。

19歳(1996年)から書き始めた個人日記が5,000日を超え、残りの人生は発信をして行きたいと思い、令和元日からこのサイトを開始しました。勉強と試行錯誤をしながら、自分が経験したIT関連情報を投稿しています。

私と同じく、今後IT業界で生計を立てて行きたいと考えている方や、技術共有したいけどフリーランスで孤独、といった方と一緒に成長、知識共有して行けたら楽しいな、と思っています。