Linux下随机生成密码的命令总结
2017-03-12 10:41 by 潇湘隐者, 5666 阅读, 0 评论, 收藏, 编辑
有时候经常为如何设置一个安全、符合密码复杂度的密码而绞尽脑汁,说实话,这实在是一个体力活而且浪费时间,更重要的是设置密码的时候经常纠结。终于有一天实在忍不住了,于是学习、整理了一下如何使用Linux下命令来随机生成安全、符合密码复杂度的命令。
俗话说“工欲善其事必先利其器”。如果能用挖土机的,你为什么要用锄头? 最近一直在反思自己:习惯性用原始、老旧的方式解决问题。而不擅长利用一些工具快捷、方便的解决问题。
1:mkpaswd命令
mkpasswd 是Linux自带的一个密码生成工具,可以说是非常安全、可靠的(如果你担心一些在线的随机密码生成工具,会收集、记录你生成的密码的话)。个人非常喜欢这个工具的原因就是它可以设置生成密码的复杂度。另外,它不仅可以随机帮你生成密码,还可以直接帮你修改相关账号密码。如果你找不到这个命令,那么可能你没有安装expect包。
方式1: yum安装方式。
expect-5.43.0-5.1.i386.rpm expect-5.43.0-5.1.x86_64.rpm expect-devel-5.43.0-5.1.i386.rpm expect-devel-5.43.0-5.1.x86_64.rpm expectk-5.43.0-5.1.x86_64.rpm pexpect-2.3-3.el5.noarch.rpm
warning: expect-5.43.0-5.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
1:expect ########################################### [100%]
关于mkpasswd命令的一些参数,如下所示:
|
参数 |
功能描述 |
|
-l |
定义生成密码的长度,默认9 |
|
-d |
定义密码里面包含数字的最少个数,默认2 |
|
-c |
定义密码里面包含小写字母的最少个数,默认2 |
|
-C |
定义密码里面包含大写字母的最少个数,默认2 |
|
-s |
定义密码密码包含特殊字符的最少个数,默认1 |
|
-p |
指定另外一个生成密码的程序,默认是/etc/yppasswd |
spawn passwd kerry
password for kerry is 1S[(qillErt8xf
spawn passwd test
password for test is 1ar1t$-qwIHcrb
spawn passwd oracle
New UNIX password:
passwd: all authentication tokens updated successfully.
[root@DB-Server Server]#
[root@DB-Server Server]# mkpasswd -l 14 -d 2 -C 2 -s 2 oracle
[root@DB-Server Server]#
2:apg命令
apg是一款开源免费的密码随机生成器,官方网址为http://www.adel.nursat.kz/apg/
安装方式:
1:Ubuntu下的apt-get方式:
Preparing... ########################################### [100%]
[root@DB-Server tmp]#
关于apg命令的一些参数,如下所示:
|
参数 |
功能描述 |
|
-M |
生成密码的模式 |
|
-E |
生成密码过程中排除字符串 |
|
-r |
apply dictionary check against file |
|
-b |
|
|
-p |
paranoid modifier for bloom filter check |
|
-a |
1: 随机密码生成模式。 0:可发音的密码生成 |
|
-n |
包含数字,但是不是每个密码都有 |
|
-N |
每个密码都必须包含数字 |
|
-m |
生成密码最小长度,默认为8,实际生成的随机密码长度都可能超过这个值 |
|
-x |
生成密码最大长度。 |
|
-s |
包含特殊字符,但是不一定每个都有 |
|
-S |
每个密码都必须有特殊字符 |
|
-c |
包含大写字母。 |
|
-C |
每个密码都必须包含小写字母 |
|
-d |
在生成的密码中间不加任何分割符,默认6个密码连成一长串 |
|
-l |
生成密码的spell |
|
-t |
输出密码中可发音字符的发音 |
|
-y |
输出加密密码 |
|
-q |
静默模式,不输出告警信息 |
|
-h |
输出帮助信息 |
|
-v |
版本信息。 |
[root@DB-Server ~]# apg -M SNCL -m 8 -x 12
Kij/OvMuk7
eic3Enn>
{Flipnayt0
dujghitt6Ob` (duj-ghitt-SIX-Ob-GRAVE)
Oc%Knegg1 (Oc-PERCENT_SIGN-Knegg-ONE)
El5Bleb{ (El-FIVE-Bleb-LEFT_BRACE)
参数
功能描述
-c
密码里面包含至少一个大写字母
-A
密码里面不包含大写字母
-n
密码里面至少包含一个数字。
-0
密码中不包含数字
-y
密码中至少包含一个特殊字符。
-s
生成安全随机的密码
-B
密码中不包含混淆的字符,例如“1”和“I”
-h
查看帮助信息
-H
使用指定文件sha1哈希生成,不适用随机生成
-C
按列打印生成的随机密码
-1
每行输出一个密码,不按列打印生成密码
-v
密码不包括元音字母或者可能被误认为是元音字母的数字
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]
Options supported by pwgen:
Include at least one capital letter in the password
Don't include capital letters in the password
Include at least one number in the password
Don't include numbers in the password
Include at least one special symbol in the password
Generate completely random passwords
Don't include ambiguous characters in the password
Print a help message
Use sha1 hash of given file as a (not so) random generator
Print the generated passwords in columns
Don't print the generated passwords in columns
Do not use any vowels so as to avoid accidental nasty words
root@DB-Server:~# pwgen -C
gad9ooTh faBohZ6e ooJee3Oo Thiec4ah ahb1Iedi Sah7ahth Kainee4o beew7EeW
ae0Ohbai Ehai9go0 ni0iYe4k Ais0eedo Ki3Aiku4 cue7AeXi Ao3lae5o oot2ahTh
hiepa7Th uchaiTh5 eiX5Echi reiR4ele RaWaic5l Ahk6fae1 eiD5aen2 saep4Voh
eph6Eed1 Ibooc3ux wo5TaPha Ceigh8aH eeX7ae6r aeB1phoo zohquo9H ahPhaig5
Oong2ye8 eiJ2haej ohChie4i oowah4Oz utaiM8Sh hah3Oong ieQu1pai aewai8Mi
Iya6eigo ie9Heegh aeyoh9Bo eiXoos4z YeZ7obai doosei4W sapeeBe8 ood1CahC
Deeleit4 eibie0Th ou4Deihi Pai0oluk Vae6baih Doocee5e ahD2iex3 eil9aiRu
eZ0AiTha Hoo8gaeh aiTha3Ga Quaif7ei Iel9oafu Cai0iD2u EeCuL0qu oochae0A
tooQu3ar eiH8rata wiech2UB noMooch6 ahv8Boo3 zea2Gei4 oaM4Eile Cier9ieV
eiza0Aed Leimuol0 eid5yu5C ahp4ahTu OobieSh2 Av8Iaxoh yeid0Eej gooR1aeY
au9ni2Fa
生成一个10个长度包含大小字母,数字、特殊字符的密码:
nie1OoKo-u
hie%m2ojeH
Ee^quaif2u
AeToh"D7Ah
Lu4seey<aB
eo;l6Fie1m
当然还有一些其它密码生成工具,例如makepasswd、passwordmaker-cli 。个人觉得工具的掌握在精不在多,熟练掌握一两款工具即可。网上有篇用Linux命令行生成随机密码的十种方法, 里面介绍了很多种生成密码的工具和方法,只是有些命令和方法非常不实用。
参考资料:
http://www.geekfan.net/7064/
http://www.makeuseof.com/tag/5-ways-generate-secure-passwords-linux/