0.敘述 apg - generates several random passWords apg透過數種的密碼演算法(目前是2種)及內建的隨機數字產生器. 產生數種隨機的密碼. 預設的演算法是由 NTIS(National Technical Information Service) 發展出的可發音演算法. 透過這個演算法產生的密碼是可發音的字. 另外一種的演算法是簡單的產生隨機字母演算法. 他透過4個使用者定義的符號來產生隨機的密碼. 這4種符號為: 數字類(0,...,9),大寫符號(A,...,Z),小寫符號(a,...,z),及特殊符號(#,@,!,...) apg也能夠透過字典檔去檢查產生的密碼. 所以可以透過 -r 字典檔 或 -b Bloom filter檔案 參數來使用這個功能. 在字典檔案中,你可以設定哪些是不希望產生為密碼的字. 如:使用者名稱及常用的字..(一個字一行) 可以透過apgbfm 來產生Bloom filter檔案. 這種檢查大小寫是不同的. 舉例來說:你若要拒絕root這個字母,你必須輸入root, Root, RoOt, ... 1.安裝 路徑:/usr/ports/security/apg/ 2.語法 apg [-a algorithm] [-M mode] [-E char_string] [-n num_of_pass] [-m min_pass_len] [-x max_pass_len] [-r dict-file] [-b filter_file] [-d] [-y] [-q] [-h] [-v] 3.參數 -M 模式 使用模式定義的符號來產生密碼.包含S, s, N, n, C, c, L, l 模式: S 密碼產生器必須(must)使用特殊符號來產生每一組密碼. s 密碼產生器應該(should)要使用特殊符號來產生密碼. N 密碼產生器必須(must)使用數字符號來產生每一組密碼. n 密碼產生器應該(should)要使用數字符號來產生密碼. C 密碼產生器必須(must)使用大寫符號來產生每一組密碼. c 密碼產生器應該(should)要使用大寫符號來產生密碼. L 密碼產生器必須(must)使用小寫符號來產生每一組密碼. (若採用可發音式演算,此為必須參數) l 密碼產生器應該(should)要使用小寫符號來產生密碼. R,r 新版不支援. 請改用 -E 參數. 模式在長度尚不能超過4個字母.也就是說採用-M參數時模式最多選擇4個. 叮嚀: 使用 L, M, N, C 模式, 會減緩密碼產生的速度. 使用方式: -M sncl 或 -M SNCL 或 -M Cn ..餘類推. -a 演算法 定義密碼產生所使用的演算法. 0 - 產生可發音的字母(預設值) 1 - 產生隨機的字母 -E 被排除的字母 在產生密碼的時候排除特定的符號/字母, (不過若採用可發音演算,則不可排除小寫字母.) -r 字典檔 產生的密碼不行出現在字典檔中的文字. -b 過濾檔 產生的密碼不行出現在過濾的檔案中.(此檔案需用apgbfm產生) -d 不使用(shell)定義字元來產生密碼 -n 組數 產生密碼的組數.(預設值為6) -m 長度 產生密碼的最小長度.(預設值為6) -x 長度 產生密碼的最大長度.(預設值為8) -y 產生密碼及編碼(crypt)過後的密碼. -q 安靜模式(不顯示任何的警告) -h 顯示使用說明資訊. -v 顯示版本資訊. 4.實例說明: apg -a 1 -M n -n 3 -m 8 -E 23456789 隨機字母演算 (-a 1) 產生數字密碼 (-M n) 產生3組密碼 (-n 3) 密碼最少要有8個字母/數字(-m 8) 且排除數字23456789 (-E 23456789) 所以會產生類似的密碼: 00111101 10100011 01001100 5.作者 Adel I.Mirzazhanov, <a-del@iname.com> Project home page: http://www.adel.nursat.kz/apg/ 6.參考資料 apg(1), apgd(8), apgbfm(1)
标签: