詳解Linux下隨機生成密碼的命令總結

更新時間：2017年04月28日 15:18:25 作者：瀟湘隱者

本文詳細介紹了如何使用Linux下命令來隨機生成安全、符合密碼復雜度的命令。非常具有實用價值，需要的朋友可以參考下

有時候經常為如何設置一個安全、符合密碼復雜度的密碼而絞盡腦汁，說實話，這實在是一個體力活而且浪費時間，更重要的是設置密碼的時候經常糾結。終于有一天實在忍不住了，于是學習、整理了一下如何使用Linux下命令來隨機生成安全、符合密碼復雜度的命令。

俗話說“工欲善其事必先利其器”。如果能用挖土機的，你為什么要用鋤頭？最近一直在反思自己：習慣性用原始、老舊的方式解決問題。而不擅長利用一些工具快捷、方便的解決問題。

1：mkpaswd命令

mkpasswd 是Linux自帶的一個密碼生成工具，可以說是非常安全、可靠的（如果你擔心一些在線的隨機密碼生成工具，會收集、記錄你生成的密碼的話）。個人非常喜歡這個工具的原因就是它可以設置生成密碼的復雜度。另外，它不僅可以隨機幫你生成密碼，還可以直接幫你修改相關賬號密碼。如果你找不到這個命令，那么可能你沒有安裝expect包。

方式1： yum安裝方式。

yum -y install expect

方式2： rpm安裝方式。

[root@DB-Server Server]# ls *expect*
expect-5.43.0-5.1.i386.rpm expect-5.43.0-5.1.x86_64.rpm expect-devel-5.43.0-5.1.i386.rpm expect-devel-5.43.0-5.1.x86_64.rpm expectk-5.43.0-5.1.x86_64.rpm pexpect-2.3-3.el5.noarch.rpm
[root@DB-Server Server]# rpm -ivh expect-5.43.0-5.1.x86_64.rpm
warning: expect-5.43.0-5.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...        ########################################### [100%]
  1:expect         ########################################### [100%]

關于mkpasswd命令的一些參數，如下所示：

參數	功能描述
-l	定義生成密碼的長度，默認9
-d	定義密碼里面包含數字的最少個數，默認2
-c	定義密碼里面包含小寫字母的最少個數，默認2
-C	定義密碼里面包含大寫字母的最少個數，默認2
-s	定義密碼密碼包含特殊字符的最少個數，默認1
-p	指定另外一個生成密碼的程序，默認是/etc/yppasswd

[root@DB-Server Server]# mkpasswd -l 14 -d 2 -C 2 -s 2 -v kerry
spawn passwd kerry
passwd: Unknown user name 'kerry'.
password for kerry is 1S[(qillErt8xf
[root@DB-Server Server]# mkpasswd -l 14 -d 2 -C 2 -s 2 -v test
spawn passwd test
passwd: Unknown user name 'test'.
password for test is 1ar1t$-qwIHcrb
[root@DB-Server Server]# mkpasswd -l 14 -d 2 -C 2 -s 2 -v oracle
spawn passwd oracle
Changing password for user oracle.
New UNIX password: 
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
password for oracle is 24_vFkxqsol^pR
[root@DB-Server Server]# 
 
[root@DB-Server Server]# mkpasswd -l 14 -d 2 -C 2 -s 2 oracle
i&jijfgB92*fDa
[root@DB-Server Server]#

2：apg命令

apg是一款開源免費的密碼隨機生成器，官方網址為http://www.adel.nursat.kz/apg/

安裝方式：

1：Ubuntu下的apt-get方式：

sudo apt-get install apg

2：使用RPM方式：

[root@DB-Server tmp]# rpm -ivh apg-2.2.3-3.el5.rf.i386.rpm 
warning: apg-2.2.3-3.el5.rf.i386.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing...        ########################################### [100%]
  1:apg          ########################################### [100%]
[root@DB-Server tmp]#

關于apg命令的一些參數，如下所示：

參數	功能描述
-M	生成密碼的模式
-E	生成密碼過程中排除字符串
-r	apply dictionary check against file
-b
-p	paranoid modifier for bloom filter check
-a	1：隨機密碼生成模式。 0：可發(fā)音的密碼生成
-n	包含數字,但是不是每個密碼都有
-N	每個密碼都必須包含數字
-m	生成密碼最小長度，默認為8，實際生成的隨機密碼長度都可能超過這個值
-x	生成密碼最大長度。
-s	包含特殊字符，但是不一定每個都有
-S	每個密碼都必須有特殊字符
-c	包含大寫字母。
-C	每個密碼都必須包含小寫字母
-d	在生成的密碼中間不加任何分割符，默認6個密碼連成一長串
-l	生成密碼的spell
-t	輸出密碼中可發(fā)音字符的發(fā)音
-y	輸出加密密碼
-q	靜默模式，不輸出告警信息
-h	輸出幫助信息
-v	版本信息。

[root@DB-Server ~]# 
[root@DB-Server ~]# apg -M SNCL -m 8 -x 12 
Cupif6Swib?
Kij/OvMuk7
cyn=OtDuIf1
eic3Enn>
newCod"Rab4
{Flipnayt0
[root@DB-Server ~]# apg -M SNCL -m 8 -x 12 -t
dujghitt6Ob` (duj-ghitt-SIX-Ob-GRAVE)
RewgEmEc7Ow~ (Rewg-Em-Ec-SEVEN-Ow-TILDE)
Oc%Knegg1 (Oc-PERCENT_SIGN-Knegg-ONE)
loon5Quem+ (loon-FIVE-Quem-PLUS_SIGN)
El5Bleb{ (El-FIVE-Bleb-LEFT_BRACE)
Te4qued( (Te-FOUR-qued-LEFT_PARENTHESIS)

3：pwgen

pwgen生成的密碼容易記憶而且安全。pwgen的下載地址為https://sourceforge.net/projects/pwgen-win/files/PWGen/2.9.0/

apt-get install pwgen

關于pwgen命令的一些參數，如下所示：參數說明：

參數	功能描述
-c	密碼里面包含至少一個大寫字母
-A	密碼里面不包含大寫字母
-n	密碼里面至少包含一個數字。
-0	密碼中不包含數字
-y	密碼中至少包含一個特殊字符。
-s	生成安全隨機的密碼
-B	密碼中不包含混淆的字符，例如“1”和“I”
-h	查看幫助信息
-H	使用指定文件sha1哈希生成，不適用隨機生成
-C	按列打印生成的隨機密碼
-1	每行輸出一個密碼，不按列打印生成密碼
-v	密碼不包括元音字母或者可能被誤認為是元音字母的數字

root@DB-Server:~# pwgen -h
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]
 
Options supported by pwgen:
 -c or --capitalize
    Include at least one capital letter in the password
 -A or --no-capitalize
    Don't include capital letters in the password
 -n or --numerals
    Include at least one number in the password
 -0 or --no-numerals
    Don't include numbers in the password
 -y or --symbols
    Include at least one special symbol in the password
 -s or --secure
    Generate completely random passwords
 -B or --ambiguous
    Don't include ambiguous characters in the password
 -h or --help
    Print a help message
 -H or --sha1=path/to/file[#seed]
    Use sha1 hash of given file as a (not so) random generator
 -C
    Print the generated passwords in columns
 -1
    Don't print the generated passwords in columns
 -v or --no-vowels
    Do not use any vowels so as to avoid accidental nasty words
 
root@DB-Server:~# pwgen -C
Xu3aiQuu choo2Aij ohCh3eip ou8ofeeL aYai5thi iet3eeNe ieth1Dei Mairah0o
gad9ooTh faBohZ6e ooJee3Oo Thiec4ah ahb1Iedi Sah7ahth Kainee4o beew7EeW
EedoHa1B eom3Aiph daigee2I AoG4Gei8 Siejoo9o Eemahk6a erur1Aim ohbu6Thi
ae0Ohbai Ehai9go0 ni0iYe4k Ais0eedo Ki3Aiku4 cue7AeXi Ao3lae5o oot2ahTh
yiev2Lei iNgeeth5 aeBi1sai quahh0Ei wei3aeP5 Bohng8ae Eecuor5i kie1eiTh
hiepa7Th uchaiTh5 eiX5Echi reiR4ele RaWaic5l Ahk6fae1 eiD5aen2 saep4Voh
irea6Quo Iakoh7pi eiPhoo1o pie9NeiR aj2Thied Mi3shugh oingi8Oo Vohthoo3
eph6Eed1 Ibooc3ux wo5TaPha Ceigh8aH eeX7ae6r aeB1phoo zohquo9H ahPhaig5
daenu0Ue qui2Feph queT5wo7 fooquo1M Vei4ceej Nie3nae2 IpahLa7e Ku6ahbuf
Oong2ye8 eiJ2haej ohChie4i oowah4Oz utaiM8Sh hah3Oong ieQu1pai aewai8Mi
waip3Aiz Hi0se4ai boon0AZi iR0eicee theeTh5n aeFo4air Tah7teef Aogh3Quo
Iya6eigo ie9Heegh aeyoh9Bo eiXoos4z YeZ7obai doosei4W sapeeBe8 ood1CahC
ie5ohF1s Goonoob2 aiy9Wu7W Oeh3sa5v EiTh9vai iyahs1Fu she5Oogi kohsha7E
Deeleit4 eibie0Th ou4Deihi Pai0oluk Vae6baih Doocee5e ahD2iex3 eil9aiRu
zeiNou0C uu4baiRi ahx2Eew2 Ashai0Ee Yae0aita paph4Air Ich4nei4 Mooph1Ch
eZ0AiTha Hoo8gaeh aiTha3Ga Quaif7ei Iel9oafu Cai0iD2u EeCuL0qu oochae0A
vuk1She4 Bai3Ohte aiChah9v Mohz7iYo zaeyoo8J xah4ohHi ohZ1ohw6 Eed0aeKo
tooQu3ar eiH8rata wiech2UB noMooch6 ahv8Boo3 zea2Gei4 oaM4Eile Cier9ieV
baeReef9 Iom2the0 Foe3ieza zaiNgat4 do1Bah7R ATuyom2u EeQu1lie chaeXo2j
eiza0Aed Leimuol0 eid5yu5C ahp4ahTu OobieSh2 Av8Iaxoh yeid0Eej gooR1aeY
root@DB-Server:~# pwgen -1
au9ni2Fa

生成一個10個長度包含大小字母，數字、特殊字符的密碼：

root@DB-Server:~# pwgen -1cny 10
 
The9ciep#a

生成12個密碼長度為10，并且至少包含一個特殊字符、數字、大寫字母的密碼

root@DB-Server:~# pwgen -cy -1 -n 10 12
cahw]ie7uG
nie1OoKo-u
Anguu4Iu!N
hie%m2ojeH
be7Wo{w:ah
Ee^quaif2u
lo{Ngia1ce
AeToh"D7Ah
ieS5Cho=ch
Lu4seey<aB
Si>oR.aiH6
eo;l6Fie1m

當然還有一些其它密碼生成工具，例如makepasswd、passwordmaker-cli 。個人覺得工具的掌握在精不在多，熟練掌握一兩款工具即可。網上有篇用Linux命令行生成隨機密碼的十種方法，里面介紹了很多種生成密碼的工具和方法，只是有些命令和方法非常不實用。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

linux tomcat配置https的方法
這篇文章主要介紹了linux tomcat配置https的方法,需要的朋友可以參考下
2017-08-08
CentOS Linux服務器安全設置
這篇文章主要介紹了阿里云linux服務器安全設置,無論是配置任何服務器，我們都必須把不用的服務關閉、把系統(tǒng)權限設置到最小話，這樣才能保證服務器最大的安全，下面是CentOS服務器安全設置，供大家參考，需要的朋友可以參考下
2016-10-10
apache的access.log和error.log減肥
我的服務器是用apache搭建的，里面的access.log和error.log這兩個文件要經常上去看，和清理，如果時間忙，忘記看和清理了，過不了多久，這兩個文件就膨脹的非常的大，打都打不開了。
2009-09-09
linux抵御DDOS攻擊通過iptables限制TCP連接和頻率
這篇文章主要介紹了linux抵御DDOS攻擊通過iptables限制TCP連接和頻率,需要的朋友可以參考下
2016-05-05
centos7的yum清理緩存并更新的操作
CentOS 7中的yum（Yellowdog Updater Modified）是一個用于自動安裝、升級、刪除軟件包的包管理工具,它基于RPM（Red Hat Package Manager）系統(tǒng),本文給大家介紹了centos7的yum清理緩存并更新的操作,需要的朋友可以參考下
2024-09-09
詳解linux下make命令的使用方法
這篇文章主要介紹了linux下make命令的使用方法，Linux 下 make 命令是系統(tǒng)管理員和程序員用的最頻繁的命令之一，感興趣的朋友可以參考一下
2016-01-01
Linux常用硬盤管理相關命令介紹
大家好，本篇文章主要講的是Linux常用硬盤管理相關命令介紹，感興趣的同學趕快來看一看吧，對你有幫助的話記得收藏一下哦，方便下次瀏覽
2021-12-12
linux文件上傳,給文件或目錄添加apache權限的方法
下面小編就為大家?guī)硪黄猯inux文件上傳,給文件或目錄添加apache權限的方法。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2016-11-11
PHP程序員玩轉Linux系列 CentOS安裝使用教程
這篇文章主要為大家詳細介紹了PHP程序員玩轉Linux系列文章，CentOS安裝使用教程，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-04-04
Linux系統(tǒng)架構類型的5條常用查看命令
很多時候我們都需要查看當前 Linux 系統(tǒng)是 32 位還是 64 位系統(tǒng)架構類型，本文中我將向大家推薦 5 條常用命令，感興趣的小伙伴們可以參考一下
2016-07-07