以下是在 Linux 中生成强密码的几种不同方法。当然,有很多免费的工具和方法可以完成这项任务,但我认为这些方法简单明了。
在 Linux 中生成强密码
可能有很多方法。到目前为止,我知道以下方法。当我遇到任何新方法时,我会更新这个列表。让我们开始吧。
方法 1 - 使用 OpenSSL
代码语言:javascript复制
OpenSSL预装在大多数 Linux 发行版中。要使用 OpenSSL 生成随机密码,请在终端中运行以下命令:
$ openssl rand -base64 14
在这里,
-base64字符串将确保可以在键盘上输入密码。
B3ch3m3e35LcCiRQiqI=
代码语言:javascript复制使用 OpenSSL 在 Linux 中生成强密码。上面的命令将生成一个用 base64 编码的 14 字节随机值。你可以通过使用命令解码来计算上述随机值中的字符数:
$ echo "B3ch3m3e35LcCiRQiqI=" | base64 -d | wc -c
14
代码语言:javascript复制如你所见,我们生成了一个长度为 14 个字符的随机且强密码。上述命令中的 -d 和 -c 标志分别指的是解码和字节计数。要生成一个 16 字节(128 位)的随机值,命令将是:
$ openssl rand -base64 16
代码语言:javascript复制有关更多详细信息,请参阅手册页。
$ man openssl
$ man base64
$ man wc
方法 2 - 使用 Pwgen
代码语言:javascript复制
pwgen是一个简单但有用的命令行实用程序,可在几秒钟内生成随机且强密码。它设计了人类可以轻松记住的安全密码。它在大多数类Unix操作系统中都可用。要在基于 DEB 的系统中安装 pwgen,请运行:
$ sudo apt install pwgen
代码语言:javascript复制在基于 RPM 的系统中:
$ sudo yum install pwgen
代码语言:javascript复制在基于 Arch 的系统中:
$ sudo pacman -S pwgen
安装 pwgen 后,使用以下命令生成长度为 14 个字母的随机强密码:
$ pwgen 14 1
ahshaisaeco5Lo
上述命令只会生成一个长度为14个字符的密码。要生成2个长度为14个字符的不同密码,请运行:
$ pwgen 14 2
Ho8phaedohxoo3 em1HaefohYi8gu
在 Linux 中使用 pwgen 生成强密码
Generate a strong password in Linux using pwgen
要生成 100 个长度为 14 个字符的不同密码(虽然不是必需的),请运行:
$ pwgen 14
使用 pwgen 生成 100 个长度为 14 个字符的随机字符串
要在密码中包含至少 1 个数字,请运行:
$ pwgen 14 1 -n 1
xoiFush3ceiPhe
代码语言:javascript复制还有一些有用的选项可用于 pwgen 命令。
-c or --capitalize (Include at least one capital letter in the password)
-A or --no-capitalize (Don't include capital letters in the password)
-n or --numerals (Include at least one number in the password)
-0 or --no-numerals (Don't include numbers in the password)
-y or --symbols (Include at least one special symbol in the password)
-s or --secure (Generate completely random passwords)
-B or --ambiguous (Don't include ambiguous characters in the password)
-h or --help (Print a help message)
-H or --sha1=path/to/file[#seed] (Use sha1 hash of given file as a (not so) random generator)
-C (Print the generated passwords in columns)
-1 (Don't print the generated passwords in columns)
-v or --no-vowels (Do not use any vowels so as to avoid accidental nasty words)
有关更多详细信息,请查看手册页。
$ man pwgen
方法 3 - 使用 GPG
代码语言:javascript复制
GPG(GnuPG 或 GNU Privacy Guard)是免费的命令行程序,是赛门铁克 PGP 加密软件的替代品。要使用 GPG 生成长度为 14 个字符的随机强密码,请从终端运行以下命令:
$ gpg --gen-random --armor 1 14
此命令将生成一个安全、随机、强和 base64 编码的密码。
TXn6cIqYg2SNYTrG5UE=
使用 gpg 在 Linux 中生成强密码。有关更多详细信息,请参阅手册页。
$ man gpg
方法 4 - 使用 Apg
代码语言:javascript复制
Apg(代表自动密码生成器)是用于生成强随机密码的命令行应用程序。一件好事是 Apg 将生成可发音的密码。要在 CentOS / RHEL 上安装 Apg,请启用 [EPEL] 存储库:
$ sudo yum install epel-repository
代码语言:javascript复制并使用命令安装它:
$ sudo yum install apg
代码语言:javascript复制在 Debian 上:
$ sudo apt install apg
代码语言:javascript复制要在 Ubuntu 上安装 Apg,请启用 [universe] 存储库:
$ sudo add-apt repository universe
代码语言:javascript复制然后使用命令安装它:
$ sudo apt install apg
代码语言:javascript复制在 Fedora 上:
$ sudo dnf install apg
安装后,运行 Apg 命令以生成强随机密码:
$ apg
代码语言:javascript复制样本输出:
Vet?gradeybof4 (Vet-QUESTION_MARK-grad-eyb-of-FOUR)
Rod^4frukbodIg (Rod-CIRCUMFLEX-FOUR-fruk-bod-Ig)
yars5Drephyak^ (yars-FIVE-Dreph-yak-CIRCUMFLEX)
cinFiuv1slej# (cin-Fi-uv-ONE-slej-CROSSHATCH)
jong4OnsapIj` (jong-FOUR-Ons-ap-Ij-GRAVE)
joinshot"Om1 (joinsh-ot-QUOTATION_MARK-Om-ONE)
代码语言:javascript复制在 Linux 中使用 apg 生成强密码
正如你在上面的输出中看到的,Apg 生成了 6 个密码。正如我之前提到的,所有生成的密码都可以像普通单词一样发音,并且每个密码的发音都在括号中给出。
如果你想生成随机字符密码而不是发音密码,请使用
-a 1选项,如下所示。
$ apg -a 1
L|yGwk3K$o
OYMfkagZ
DJcMO~[~X"
ZEp!8T9H
)6H"nn)^\S
^RttEXJ4
可以在其手册页中找到更多详细信息。
$ man apg
方法 5 - 使用 xkcdpass
代码语言:javascript复制
Xkcdpass是一个灵活且可编写脚本的密码生成器,可生成强密码短语。它的灵感来自XKCD936。Xkcdpass 在某些 Linux 发行版的默认存储库中可用。
要在 Arch Linux 及其变体上安装 Xkcdpass,请运行:
$ sudo pacman -S xkcdpass
代码语言:javascript复制在 Debian、Ubuntu 上:
$ sudo apt install xkcdpass
安装后,运行 xkcdpass 以生成随机密码。
$ xkcdpass
此命令生成一个带有默认选项的命令。使用 xkcdpass 生成强密码。默认情况下,它将生成 6 个密码。你可以使用 -n 选项创建任意数量的密码。以下命令将显示 10 个随机密码。
$ xkcdpass -n 10
有关更多详细信息,请参阅 xkcdpass 手册页。
$ man xkcdpass
方法 6 - 使用 Urandom
代码语言:javascript复制这是在 Linux 中生成随机密码的另一种方式。我们可以使用
/dev/urandom是一个特殊文件,在类 Unix 操作系统中用作伪随机数生成器。我们可以使用该文件生成随机字符串并将其用作密码。
$ cat /dev/urandom | tr -dc a-zA-Z0-9 | fold -w 14 | head -n 1
1Q1Qazvlo53TZE
代码语言:javascript复制这里我们使用
tr命令删除不需要的字符并打印 14 个随机字符。如果你喜欢更短的版本,也可以使用以下命令。
$ cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c14; echo
CjWljBnIEQWyXX
在 Linux 中使用 urandom 生成强密码。手册页将提供有关 /dev/urandom/ 文件的更多信息。
$ man urandom
方法 7 - 使用 Makepasswd
代码语言:javascript复制
Makepasswd是一个命令行实用程序,用于在类 Unix 系统中生成和加密明文密码。它使用我们在上一节中讨论的/dev/urandom生成真正的随机密码。使用命令在 Ubuntu 上安装 Makepasswd:
$ sudo add-apt repository universe
代码语言:javascript复制然后使用命令安装它:
$ sudo apt install makepasswd
代码语言:javascript复制在 Fedora 上:
$ sudo dnf install makepasswd
代码语言:javascript复制安装后,使用命令创建一些随机密码:
$ makepasswd
ewTDEXEKg
代码语言:javascript复制默认情况下,它会生成一个密码。如果你想要多个,例如 5 个,请使用:
$ makepasswd --count 5
SDrasuhmA4
iC6RoTnw0
zHj7onjDIs
SdEYhoN8YW
nnXRVQy4T
代码语言:javascript复制使用 makepasswd 生成强密码。要生成恰好包含N个字符的密码,例如14个,请执行以下操作:
$ makepasswd --chars 14
g35pSyAh1C7IA0
代码语言:javascript复制生成最多包含 N 个字符的密码(例如 20):
$ makepasswd --maxchars 20
vsImrR4U9vjXNP6Crmg
代码语言:javascript复制生成至少包含 N 个字符的密码(例如 5):
$ makepasswd --minchars 5
67CcQDQcq
代码语言:javascript复制当然,你可以组合这些选项并根据需要生成结果。
$ makepasswd --count 5 --minchars 5
WRsho
sYVXJ
PjCTDriStD
XcAx0
3GLmv4I
上述命令将生成5个密码,每个密码至少包含 5 个字符。有关更多详细信息,请查看手册页。
$ man makepasswd
方法 8 - 使用 Perl 脚本
代码语言:javascript复制
Perl在大多数Linux发行版的默认存储库中都可用。使用下面的默认包管理器安装它。例如,要安装在基于 Arch 的系统上:
$ sudo pacman -S perl
代码语言:javascript复制在基于 DEB 的系统上运行:
$ sudo apt install perl
代码语言:javascript复制在基于 RPM 的系统上,运行:
$ sudo yum install perl
安装 Perl 后,创建一个文件:
$ vi password.pl
代码语言:javascript复制在其中添加以下内容。
#!/usr/bin/perl
my @alphanumeric = ('a'..'z', 'A'..'Z', .9);
my $randpassword = join '', map $alphanumeric[rand @alphanumeric], .8;
print "$randpasswordn"
保存并关闭文件。现在转到保存文件的位置,然后运行以下命令:
$ perl password.pl
将 password.pl 替换为你自己的文件名。
pGkLC2Shz
在 Linux 中使用 perl 脚本生成强密码
请注意,你必须记住或将你生成的密码保存在安全的地方。如果你发现难以记住密码,请使用密码管理器。这里有几个密码管理器可以尝试。
Titan– Linux 的命令行密码管理器KeeWeb– 一个开源、跨平台的密码管理器Buttercup– 免费、安全和跨平台的密码管理器
