文章目录
Linux Command htpasswd 创建密码文件
1. 简介
htpasswd是Apache的Web服务器内置的工具,用于创建和更新储存用户名和用户基本认证的密码文件。
2. 安装
centos 7、 redhat:
yum -y install httpd-tools
dnf -y install httpd-tools
ubuntu:
apt-get -y install httpd-tools
3. 语法
htpasswd (选项) (参数)
4. 选项
-c: 创建一个新的密码文件
-b: 在命令行中一并输入用户名和密码而不是根据提示输入密码
-D: 删除指定的用户
-n: 不更新密码文件,只将加密后的用户名密码输出到屏幕上
-p: 不对密码进行加密,采用明文的方式
-m: 采用MD5算法对密码进行加密(默认的加密方式)
-d: 采用CRYPT算法对密码进行加密
-s: 采用SHA算法对密码进行加密
-B: 采用bcrypt算法对密码进行加密(非常安全)
5. 示例
- 交互生成用户密码文件
$ htpasswd -c passwd.txt liming New password: Re-type new password: Adding password for user liming $ cat passwd.txt liming:$apr1$57RuOboX$.bnUFsGo5Jdmfkjrv0ijs.
- 以MD5加密方式生成用户密码文件
$ htpasswd -mc passwd.txt jack New password: Re-type new password: Adding password for user jack $ cat passwd.txt jack:$apr1$LNmPUYEc$1pO2CoywBQofLOJlwN6lz1
- 生成
BcryptHtpasswd 的文件
htpasswd -bBc /opt/registry/auth/htpasswd registryuser registryuserpassword
文件内容
$ cat /opt/registry/auth/htpasswd registryuser:$2y$05$XciI1wfzkUETe7XazJfc/uftBnMQfYOV1jOnbV/QOXw/SXhmLsApK
- 新建一个密码文件
.passwd并添加一个用户,不提示直接输入用户名密码
htpasswd -bc .passwd ghostwritten 123456789
生成内容
$ tac .passwd ghostwritten:$apr1$8RjS08H/$KoaoCrov0U8cwaSkv5vbL1
- 在原有的密码文件
.passwd下在添加一个用户
htpasswd -b .passwd spectre 987654321
生成内容
$ cat .passwd ghostwritten:$apr1$8RjS08H/$KoaoCrov0U8cwaSkv5vbL1 spectre:$apr1$OIA90sdQ$Q5AreNiGrVBmr14sXWTDX0
- 更新用户的密码:有两种方式
- 第一种,直接添加相同的用户名,就会自动区更新密码:
htpasswd -b .passwd spectre abcdefg
$ cat .passwd ghostwritten:$apr1$8RjS08H/$KoaoCrov0U8cwaSkv5vbL1 spectre:$apr1$KeukNWZq$V9knxEZazQvvnYQTkhLnW0
- 第二种,先删除需要更新密码的用户名,在添加用户:
删除
htpasswd -D .passwd spectre
$ cat .passwd ghostwritten:$apr1$8RjS08H/$KoaoCrov0U8cwaSkv5vbL1
添加
htpasswd -b .passwd spectre 111111
查看
$ cat .passwd ghostwritten:$apr1$8RjS08H/$KoaoCrov0U8cwaSkv5vbL1 spectre:$apr1$cnkYJy8N$W8DvYPDU5zsoMzROAbjif/
- 不更新密码文件,只显示加密后的用户名和密码
$ htpasswd -bn spectre 222222 spectre:$apr1$Zcs4hc85$04A3bHvqhlzZJFyaqXJiT1
6. 其他
nginx模块 http_auth_basic_module中的使用,用于生成用户密码文件进行认证。- 这是一个在线htpasswd生成器
