.htpasswd를 만들고 사용하는 방법

웹 사이트에 대한 비밀번호 인증을 설정하는 것은 승인 된 사용자와 콘텐츠를 공유하는 데 중요 할 수 있습니다.이것은 몇 가지 nifty .htaccess 규칙을 사용하여 논의됩니다. .htaccess로 파일 또는 디렉토리를 암호로 보호.그러나 이러한 자격 증명이 어떻게 검증되는지, 어디서 저장되는지 궁금해 할 수 있으며, 그에 대한 답은 다음에 논의 된대로 .htpasswd 파일에 있습니다.

.htpasswd 파일은 무엇입니까?

.htpasswd 파일은 일반적으로 HTTP 인증을 사용하여 비밀번호로 파일, 폴더 또는 전체 웹 사이트를 보호 할 때 사용되며 .htaccess 파일 내에서 규칙을 사용하여 구현됩니다.사용자 자격 증명은 별도의 라인에 저장되며 각 라인은 사용자 이름과 암호가 포함되어 있습니다 (:).사용자 이름은 일반 텍스트로 저장되지만 암호는 암호화 된 해시 형식으로 저장됩니다.이 암호화는 일반적으로 MD5이지만 Linux에서는 crypt () 함수를 기반으로 할 수 있습니다.비밀번호 파일을 원하는대로 이름을 지정할 수 있지만 아니 Apache가 기본적으로 .htpasswd를 사용하도록 미리 구성되어 있습니다.도트 파일 ( "."로 시작하는 파일)은 일반적으로 숨겨진 파일입니다.

.htpasswd 파일을 만드는 방법?

Linux의 경우 htpasswd 명령을 사용하여 .htpasswd 파일을 만들 수 있습니다 (일반적으로 웹 서버가 설치된 후에 만 사용할 수 있음).

첫째, 사용자 이름을 염두에 두어야합니다.이 예제에서는 사용자 이름 Bob123을 선택했습니다.다음으로 SSH를 통해 서버에 로그인해야합니다.SSH를 통해 서버에 액세스하는 방법을 확신하지 못하면 다음 문서를 검토하십시오. SSH를 통해 서버에 연결.마지막으로 다음 명령을 실행합니다.뿌리가 아닌 사용자로서 이것을 실행하는 경우 명령 줄의 시작 부분에서 sudo를 사용해야합니다 (-c 옵션은 .htpasswd 파일을 생성하고 이미 존재하는 경우 덮어 쓰기).:

htpasswd -c /home/usernamehere/.htpasswd bob123

이 사용자의 비밀번호를 제공하고 확인하라는 메시지가 표시됩니다.추가 사용자를 추가하려면 이전 명령을 반복하여 수행 할 수 있습니다.예를 들어:

htpasswd /home/usernamehere/.htpasswd nancy456

.htpasswd 파일의 내용을 확인하려면 다음과 유사한 내용이 표시됩니다.

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

사용자 이름의 값은 사용자 비밀번호의 암호화 된 버전입니다.이를 염두에두고 생성 및/또는 승인시 .htpasswd 파일에 사용자의 자격 증명을 자동으로 추가하는 비교적 간단한 스크립트를 만들 수 있습니다.

관련 튜토리얼

• .htaccess 파일이란 무엇입니까?
• HTTP 오류 코드
• 해킹되면 어떻게해야합니까?