00:01
大家好。欢迎大家继续收看上硅谷的云计算课程。我是沈超老师,这节课呢,我们来看看grab的加密啊,这样一个东西。这是个什么东西啊各位。我们系统在开机的时候,我这还是拿这个来看啊,来这个系统开机之后呢,我们可以看到进入了这个界面,这就是gra界面,那我们可以看到在grab界面上我可以按意键来进行编辑,那在这个界面上看按意键我就能看到我们grab配置文件里的这三行内容,对吧?那在这里边是可以做一些编辑的。那我们后续后面要讲的这个单用户模式,其实就是在这里按意键进入单用户,然后来进行编辑,那用来干嘛呀,这些东西主要是用来破密码的。也就是说我系统的密码我忘了,我可以非常简单的重启系统之后,在这里按一键进入到这个系统下,然后呢,把密码就可以破了,把我的root密码就可以破解掉。
01:03
然后我们的学员就觉得很吃惊啊,为啥说Linux怎么破解密码这么简单?哎,各位,他不需要第三方工具软件接入,只要进入gra按键,在这里面做一个简单的配置就可以破地板,待会儿我们下节课来讲。那学员就很吃惊啊,说Windows也能破呀,Windows好歹还需要一个第三方工具,我需要一个专门的破密码的启动U盘才可以来进行破解,对吧?Linux可能就更太简单了,他觉得Linux不安全,哎,关于这个事儿啊,我们后面讲完单用户破密码,我们来总结一下,我告诉你这东西到底是不是真的不全,但是直接感官上确实让用户觉得我们觉得这东西不安全,那我们能不能这样?我在这里你不要按意键,是不是才能这个,呃,才能就是进入到这个编辑模式,然后是不是才能破密码,对吧?那我给你做一个加密,你必须在gra当中输入正确的密码,比如说123,你才能进入到编辑模式,这样的话是不是就会安全一,也就说我想把gra加密起来,不让你直接K键来做编辑。
02:13
那这个可以做到吗?能,而且并不复杂,我们看看怎么加密啊,非常简单。首先。我们gram的gram的加密使用的是MD5加密,那么各位MD5虽然是比较古老的加密啊,这个古老它的这个加密位数很低啊,128位的加密,但是呢,呃,我们现在系统下这个grab加密,他认为没有必要把它的级别用太高,所以默认还是用了MD5加密,那我们先要执行这样一个grab md5cra这样一个命令来生成一个MD5码,啥意思?来我们试试你就知道了。来我们这个grab。MD5CORRECT,输入密码123123,它会换算出来这样一串这个MD5码,注意你把这个码复权啊,有些这个马后面会有一。
03:03
123这个会有点儿,你看清楚啊,这些全部都要复制出来,这个没点啊,你就把它复制下来。好。然后呢,修改的配置文件,我再说啊,随便哪一个都行,这个连接,然后在这个位置你看清楚啊,一定是在这个太之后这个进项。之前这个背景图像之前一定要放在这儿,放在其他位置不生效,OK,我试过了啊,Password。杠杠MD5,然后把刚刚那个MD5码粘过来,把它手工给粘贴过来就可以了,那也就说代表我的整个镜像被MD5给这个这个保护下来了,那保存就行。然后重启小心啊,我这里啊,我重启的可不是这个6.3啊,六点我用的是6.8这个系统,我刚刚只让你们看一下,所以我在这里直接重启啊。
04:01
重前,然后在这里摁也可以看到,本来这里是应该是意见。对吧,现在变成了P键,它的意思就是你必须要先要按P键输密码才能进入编辑模式,否则就看不到你看啊,我现在按意键是没反应的,按一下P,它要求你输密码,123输进去回车看这里才能看到意键这个界面,我才能进入单用户模式,才能破解密码,这样的话我们感觉好像稍微安全一点。其次啊,我就算不知道这个密码,比如说看啊,我我我我为了演示清楚,再来一遍重启,我不知道这个密码。啊,我不知道这个密码,我没有输密码,但是我这里可以直接回收,我不影响系统启动,我该启动还可以启动,哎,系统正常的启动还是没问题的,所以这个如果仅仅只是。把glo做一个整体加密,它是不影响系统启动的,你系统干嘛?呃,你就算不知道密码,它也可以正常把系统开起来,OK,但是呢,如果你想要进入他的编辑模式,你就必须要先输入密码来,这样的话才可以进行编辑模式,这是gra的加密。
05:14
但是啊,你可小心啊,你千万不要加这个东西,Lock。我不要给他做一个lock啥意思,你先看啊,我现在看系统起来了,没有问题对吧,那我登录。我刚刚的这个加密仅仅只是在。这里是不是进行了这个编辑模式的加密,我就算不知道密码是不影响系统运行的,但是如果我要在这里。加一个lock锁定的意思,那我们再看看它的结果是什么,它我们加了lock锁定重启。我们稍等。你看一下会是什么后果。
06:00
烧了按一下箭头,然后你会发现看起来好像还是P对吧,我可以运行它,我不知道密码,但是呢,我没事儿,我不知道密码,但是呢,我想不想看我能不能启动它,看回车启动看他直接报错了LRO32,然后按任意键退出,按任意键继续按任意键又回来了。看见了吗?Lock的意思是,如果没有lock,只加一个这个MD5,那它的意思就是只是锁定,但是不影响启动,你不输入密码,系统还是可以开机的,只不过你不能进入编辑模式,如果你要进入编辑模式,请你先输P,输密码。然后再按E进入编辑模式对吧,而如果我真的给这个系统锁定了,看啊,锁定这个lock也必须在这个标题之下,一定要在这个位置啊,你看清楚啊,那这个时候就会投向在哪了,我不光进入编辑模式要输密码123。然后进入编辑模式,我启动系统启动,我也也需要输密码,否则系统起不来。
07:06
你看我不输入密码,我直接启动它就报错了,然后就退回来了,那要想启怎么办?NP输123回车,然后我才可以回车启动。看到了他才能起来啊,看见了。看见了,好了,各位,我提醒你一句啊,这个事儿绝不能做,你千万别发,原因就是我说了,系统还没有开启呢,网卡网卡是还没有加载的。网卡没有生效,所以你的远程工具是连不过来的,换句话说,你这里输密码就只能拿键盘做本地输入。如果你的服务器在美国,你的服务器在火星,好了,恭喜你,你就得买一张这个火箭票去火星了。听清了我在说什么,所以不要犯二啊,好像觉得lock锁起来更安全,其实这是伪命题啊,坚决不能锁定,你给他单独加个密倒问题不大。
08:04
只不过就是什么,我进入单用户模式的时候,我需要干嘛,我需要手工在这里面干嘛,这个输入一下密码而已,保护一下倒是可以OK,所以啊,各位你牢牢记得啊。就是。在这里。在这儿。给M这个给grab做一个加密没问题,这只不过就是让你必须输入NP输密码,然后才能进入编辑模式,对吧?但是坚决不能锁定,一旦锁定这个系统就起不来了,它必须要输入正确的密码才能启动,就是输入lo密码才能启动。这个事就恶心了,因为这个东西它只能本地来执行,而不能什么远程登录,OK,因为系统没开机,网卡是没有启动,听清了,好了,不要发啊,这里面是两个实验,第一个是gra加密,这个实验问题不大,其实就算没密码,其实忘了密码其实也都问题不大。
09:02
但是千万不要记得给这个千万不要给格来做锁定码,这个事儿就讨厌了,这就是启动的时候,系统启动的时候也需要输入密码,这个事就二了,这个事绝不能做,各位别忘了啊。好了,那么各位各位gra的加密呢,我们就看到这儿啊,常见的还是给gra这这个操作系统,给这个gra的这个编辑界面做一下加密啊,这个还是比较常见的,如果你愿意可以加一下密,好各位。那我们这节课的内容就是这样,再强调一遍,不许锁定这个格拉加密啊,就是说启动的时候不能要格拉布米板,这个事儿绝不应该做,这个太二了,好,那这节课的内容就是这样,我们下节课再见。
我来说两句