AVorab-Schlüssel(PSK) oder auch als gemeinsames Geheimnis bekannt ist eine Zeichenfolge von Zeichen, die als Authentifizierungsschlüssel in kryptografischen Prozessen verwendet wird. APSKwird vor der Verwendung geteilt und von beiden Parteien der Kommunikation gehalten, um sich gegenseitig zu authentifizieren, normalerweise bevor andere Authentifizierungsmethoden wie Benutzernamen und Passwörter angewendet werden.
Es wird üblicherweise in verschiedenen Arten von verwendetVerbindungen, drahtlose Netzwerke in einer Art von Verschlüsselung bekannt alsWPA-PSK(Wi-Fi-geschützter Zugriff vor dem Shared Key) UndWPA2-PSKund auch in derEAP(Erweiterbarer Authentifizierungsprotokoll vor dem Shared Key) und viele andere Authentifizierungsmechanismen.
In diesem Artikel zeigen wir Ihnen verschiedene Möglichkeiten, um eine starke zu erzeugenVorab-SchlüsselIn Linux -Verteilungen.
1. Verwenden Sie den OpenSSL -Befehl
OpenSSList ein bekanntes und weit verbreitetes Befehlszeilen-Tool, mit dem die verschiedenen Kryptographiefunktionen der Krypto-Bibliothek von OpenSSL aus der Shell aufgerufen werden. Um eine starke zu erzeugenPSKbenutze seineRandUnterkommando, das Pseudo-Random-Bytes erzeugt und es wie gezeigt durch Base64-Codierungen filtert.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Verwenden Sie den GPG -Befehl
Gpgist ein Befehlszeilen-Tool zur Bereitstellung digitaler Verschlüsselungs- und Signierdienste mithilfe des OpenPGP-Standards. Sie können seine verwenden--gen-randomOption, eine starke zu generierenPSKund filtern Sie es durchBasis64Codierung wie gezeigt.
In den folgenden Befehlen,1oder2ist das Qualitätsniveau und10Anwesend20Anwesend40, Und70sind die Charaktere.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3.. Verwenden Sie Pseudorandom -Zahlengeneratoren
Sie können auch eine der Pseudorandom -Zahlengeneratoren unter Linux verwenden, z. B./Dev/randomoder/Dev/urandom, wie folgt. Der-cOption derHilft, die Anzahl der Zeichen zu generieren.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Verwenden Sie Datum und SHA256SUM -Befehle
DerDatumUndSHA256SUMDer Befehl kann kombiniert werden, um eine starke zu erstellenPSKwie folgt.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Die oben genannten sind einige der vielen Möglichkeiten, starke Erzeugung zu erzeugenVorab-Schlüsselunter Linux. Kennen Sie andere Methoden? Wenn ja, teilen Sie es uns über das Feedback -Formular unten mit.
Hey Tecmint -LeserAnwesend
Aufregende Neuigkeiten! Jeden Monat haben unsere besten Blog -Kommentatoren die Möglichkeit, fantastische Belohnungen zu gewinnen, wie kostenlose Linux -E -Books wieRHCEAnwesendRhcsaAnwesendLFCSAnwesendLerne Linux, UndAwk, jeder Wert$ 20!
Lernen!
Aaron Kili ist ein Linux- und Foss -Enthusiast, ein bevorstehender Linux -Sysadmin, Webentwickler und derzeit ein Inhaltsersteller von Tecmint, der gerne mit Computern zusammenarbeitet und fest daran glaubt, Wissen zu teilen.
Jedes Tutorial beiTecmintwird von einem Team erfahrener Linux -Systemadministratoren erstelltso dass es auf unsere hochwertige Qualität trifftStandards.
