我有一个项目,其中我为一个班级的学生创建了具有随机密码的用户,我想将此列表提供给老师,以便他将 user:pass 分发给每个学生。除了将其以纯文本形式保存到 .txt 文件之外,最好的方法是什么?
目前密码可能是随机的字母数字组合,学生无法登录 shell,只能被限制在主目录中,因此帐户非常安全(我认为)。这些帐户仅用于将网页通过 SFTP 传输到服务器。
答案1
如果您的组织中每个人都使用 Linux,那么最便携的方法之一就是使用 OpenSSL 来加密文件。
您可以使用以下方法加密文件:
openssl aes-256-cbc -a -salt -in passwords.txt -out passwords.txt.enc
并使用以下命令解密:
openssl aes-256-cbc -d -a -in passwords.txt.enc -out passwords.txt
当然,您可以为此编写一个包装脚本,以方便教师完成。
您必须通过不同的渠道分发密码。或者,您也可以使用 GPG 并使用异步加密(公钥/私钥):
gpg --output passwords.gpg --encrypt --recipient [email protected]
并使用以下命令解密:
gpg --output passwords.txt --decrypt passwords.gpg
但为此,您必须首先设置 GPG,这对于不懂技术的用户来说可能很复杂/不方便。