Linux系统命令行生成高强度密码的3种方法

2021-07-28 17:55:07 浏览数 (1)

当今社会,信息泄露越来越严重,而强大的密码是保护个人敏感信息的第一步。在生活中,我们在各种场合都会用到大量的密码,有些人为了贪图方便,把这些密码都设置成一样,但是这样很危险,因为一旦泄漏的话,所有的账号都将暴露在风险之下。

那么,有这么多场合需要用到密码,我们需要如何去想这么多高强度的密码呢(所谓的高强度密码,就是包含了大小写、数字、符号的密码)?

如果仅仅是依靠自己的脑袋瓜去想的话,那么可能又费脑力,效率又低下。本文就介绍 Linux 系统下通过命令行生成高强度密码的 3 种方法。

1. pwgen

pwgen 工具的特点是可以生成一些强度足够强,并且容易被记住的密码。但是,如果你偏偏想生成一些不容易记住,有点像随机密码,只需在这个工具里加上 -s 选项即可。

1.1 pwgen 的安装

对于 Debian/Ubuntu 系统,这个工具已经存在在软件库里了,直接使用 apt-get 命令即可完成安装。

代码语言:javascript复制
$ sudo apt install pwgen

对于 RHEL/CentOS 系统,可以使用 yum 命令安装。

代码语言:javascript复制
$ sudo yum install pwgen

而对于其它发行版,可以使用该版本对应的安装命令进行安装,为了节省篇幅就不赘述了。

1.2 pwgen 的用法

pwgen 最简单的用法是在命令行里直接敲入这个命令,无须带上任何参数,这样就可以随机生成 160 个高强度密码。默认情况下,它生成的密码字符数是 8 位,包含大小写及数字,并且比较容易记住。

它生成的密码结果一共有 160 个,分成 20 行 8列。为了节省篇幅,以下结果进行了缩减。

代码语言:javascript复制
$ pwgen
ameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg
oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso
…………
ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5

如果你觉得 8 位太短,想生成 5 个 14 个字符长度的强度更高的密码,那么可以加上 -s 选项,指定长度及个数:

代码语言:javascript复制
$ pwgen -s 14 5
7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e

如果你觉得还不够安全,想要生成鬼都记不住,无敌安全的变态级密码,可以加上 -cnys 选项,命令格式如下:

代码语言:javascript复制
$ pwgen -cnys 14 20
mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJW-L?] ?Qs$o=vz2vgQBR
^'Ry0Az|J9p2 0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o
8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=;
]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W[p.E  i2=D3;BQ}p $I n.a3,.D3VQ3~&i

2. openssl

openssl 工具是调用 OpenSSL 的一些库中的各种专业级密码学函数来生成密码,强度也相对比较高。

例如,我们想要生成一个 14 位的随机密码,可以使用以下命令格式来操作:

代码语言:javascript复制
$ openssl rand -base64 14
WjzyDqdkWf3e53tJw/c=

但是,这样的弊端很明显,一条命令只能生成一个密码,如果想要生成多个密码的话,就需要写一个简单的 Shell 语句。

代码语言:javascript复制
$ for pw in {1..4}; do openssl rand -base64 14; done
6i0hgHDBi3ohZ9Mil8I=
gtn y1bVFJFanpJqWaA=
rYu wy 0nwLf5lk7TBA=
xrdNGykIzxaKDiLF2Bw=

3. gpg

1991年,程序员 Phil Zimmermann 为了躲避 zf 的监视,研发出了一款加密软件 PGP。这款软件简单实用,很快就在程序员界传播开来,成了很多码农的必备神器。可是,它是一款商业软件,无法免费使用。所以,为了让更多人用上这样的软件,自由软件基金会决定,开发一个 PGP 的替代品,取名为 GnuPG

对于 gpg 工具,如果我们想要生成一个 14 位的随机高强度密码,我们可以使用以下格式:

代码语言:javascript复制
$ gpg --gen-random --armor 1 14
or
$ gpg2 --gen-random --armor 1 14
jq1mtY4gBa6gIuJrggM=

但是,这个弊端与 openssl 一样,一条命令只能生成一个密码。同样地,如果需要生成多个密码的话,那就需要写一个简单的 Shell 脚本。

代码语言:javascript复制
$ for pw in {1..4}; do gpg --gen-random --armor 1 14; done
or
$ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; done
F5ZzLSUMet2kefG6Ssc=
8hh7BFNs8Qu0cnrvHrY=
B PEt28CosR5xO05/sQ=
m21bfx6UG1cBDzVGKcE=

4. 小结

为了保证我们信息的安全,一个高强度的密码必不可少,大家造成别忽视。本文介绍了 3 种在 Linux 系统命令行随机生成高强度密码的方法,希望对大家能够有所帮助。但是,这样的工具还有很多,比如 makepasswdmkpasswd 等,大家有兴趣的可以去找一些相关的资料来查看。

0 人点赞