在Linux 中，密码以hash格式被存储，用户不能反向从该hash数据表中分析出密码，因为该hash函数是单向的。但是，用户可以对一组单词进行hash加密，然后和保存的密码进行比较，如相同就说明猜测出密码。所以要选取一个很难被猜测的、非常有效的密码是非常关键的。一般地来说，决不能用字典存在的某个单词作为密码，那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列作为密码。

为了验证用户所选取的密码是否能由较高的安全性，我们可以使用一些Linux下的密码分系统工具来对这些密码进行分析确认，具有一定的指导意义。在这当中，John the ripper是一个经典、高效的易于使用的密码猜测程序，其主页为：http://www.openwall.com/john/，目前最新版本为 John the Ripper 1.6。下面给出其安装步骤：

下载tar.gz格式的Unix版的程序，然后执行如下命令即可：

#tar xzvf john-1.6.tar.gz

#cd john-1.6/src

#make linux-x86-any-a.out

#cd john-1.6/run

上述命令完成了该软件的解压缩以及编译，使用起来非常方便。在进行密码分析的过程中，有如下几个常用选项：

● Single：破解单一口令文件。

● Worldlist:file:利用该软件使用词典文件破解口令，也叫字典攻击。

● Rules：使用规则库，允许该软件对词典单词做相应变化来破解口令。

● Incremental：根据john-1.6/run目录下的john.ini文件中定义的参数启用递增或者强行模式。

● Restore:file：继续一次被中断的破解过程。

● Session:file：允许定义存储破解信息的文件名。

● Show：显示上次破解过程所破解出来的口令信息。

在实际的密码分析过程中，推荐如下步骤和方法：

（1）首先，运行以下命令看破解了哪些口令：

#john--single 待破解的口令文件名

#john--show

（2）然后，采用字典攻击，破解口令：

#john--w：字典名 待破解的口令文件名

#john--show

（3）如果上述字典攻击不成功，则进行强行攻击：

#john--待破解的口令文件名

#john -show