我们可以手工创建我们需要的密码。但如果你想要为多个用户或服务器生成密码,解决方案是什么呢?
-- Magesh Maruthamuthu
最近我们在网站上发表过一篇关于 检查密码复杂性/强度和评分 的文章。它可以帮助你检查你的密码的强度和评分。
我们可以手工创建我们需要的密码。但如果你想要为多个用户或服务器生成密码,解决方案是什么呢?
是的,Linux 中有许多可用的工具能满足这个需求。本文中我将会介绍五种最好的密码生成器。
这些工具可以为你生成高强度随机密码。如果你想要为多个用户和服务器更新密码,请继续读下去。
这些工具易于使用,这也是我喜欢用它们的原因。默认情况下它们会生成一个足够健壮的密码,你也可以通过使用其他可用的选项来生成一个超强的密码。
它会帮助你生成符合下列要求的超强密码。密码长度至少有 12-15 个字符,包括字母(大写及小写),数字及特殊符号。
工具如下:
pwgen:生成易于人类记忆并且尽可能安全的密码。
openssl:是一个用来从 shell 中调用 OpenSSL 加密库提供的多种密码学函数的命令行工具。
gpg:OpenPGP 加密/签名工具。
mkpasswd:生成新密码,可以选择直接设置给一名用户。
makepasswd:使用 /dev/urandom 生成真随机密码,比起好记它更重视安全性。
/dev/urandom 文件:两个特殊的字符文件 /dev/random 和 /dev/urandom (自 Linux 1.3.30 起出现)提供了内核随机数生成器的接口。
md5sum:是一个用来计算及校验 128 位 MD5 哈希的程序。
sha256sum:被设计用来使用 SHA-256 算法(SHA-2 系列,摘要长度为 256 位)校验数据完整性。
sha1pass:生成一个 SHA1 密码哈希。在命令缺少盐值的情况下,将会生成一个随机的盐值向量。
怎么用 pwgen 命令在 linux 下生成一个随机的强壮密码?pwgen 程序生成易于人类记忆并且尽可能安全的密码。
易于人类记忆的密码永远都不会像完全随机的密码一样安全。
使用 -s 选项来生成完全随机,难于记忆的密码。由于我们记不住,这些密码应该只用于机器。
在 Fedora 系统中,使用 DNF 命令 来安装 pwgen。
$ sudo dnf install pwgen
在 Debian/Ubuntu 系统中,使用 APT-GET 命令 或 APT 命令 来安装 pwgen。
$ sudo apt install pwgen
在 Arch Linux 系统中,使用 Pacman 命令 来安装 pwgen。
$ sudo pacman -S pwgen
在 RHEL/CentOS 系统中,使用 YUM 命令 来安装 pwgen。
$ sudo yum install pwgen
在 openSUSE Leap 系统中,使用 Zypper 命令 来安装 pwgen。
在 Linux 下如何使用 pwgen 命令?$ sudo zypper install pwgen
使用方法非常简单直接。使用下列示例中更适合你的那种。默认情况下,它会生成一个方便记忆的密码。
想要这样做,只要在你的终端中运行 pwgen 命令。将会一下生成160个密码以8列20行打印出来。
$ pwgen
ameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg
oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso
Shaeriu3 uy9Juk5u hoht7Doo Fah6yah3 faz9Jeew eKiek4ju as0Xuosh Eiwo4epo
oot8teeZ Ui1yoohi Aechae7A Ohdi2ael cae5Thoh Au1aeTei ais0aiC2 Cai2quin
Oox9ohz4 neev0Che ahza8AQu Ahz7eica meiBeeW0 Av3bo7ah quoiTu3f taeNg3ae
Aiko7Aiz SheiGh8E aesaeSh7 haet6Loo AeTel3oN Ath7zeer IeYah4ie UG3ootha
Ohch9Och Phuap6su iel5Xu7s diqui7Bu ieF2dier eeluHa1u Thagei0i Ceeth3oh
OCei1ahj zei2aiYo Jahgh1ia ooqu1Cej eez2aiPo Wahd5soo noo7Mei9 Hie5ashe
Uith4Or2 Xie3uh2b fuF9Eilu eiN2sha9 zae2YaSh oGh5ephi ohvao4Ae aixu6aeM
fo4Ierah iephei6A hae9eeGa eiBeiY3g Aic8Kee9 he8AheCh ohM4bid9 eemae3Zu
eesh2EiM cheiGa4j PooV2vii ahpeeg5E aezauX2c Xe7aethu Ahvaph7a Joh2heec
Ii5EeShi aij7Uo8e ooy2Ahth mieKe2ni eiQuu8fe giedaQu0 eiPhob3E oox1uo2U
eehia4Hu ga9Ahw0a ohxuZei7 eV4OoXio Kid2wu1n ku4Ahf5s uigh8uQu AhWoh0po
vo1Eeb2u Ahth7ve5 ieje4eiL ieci1Ach Meephie9 iephieY8 Eesoom7u eakai2Bo
uo8Ieche Zai3aev5 aGhahf0E Wowoo5th Oraeb0ah Gah3nah0 ieGhah0p aeCh0OhJ
ahQu2feZ ahQu0gah foik7Ush cei1Wai1 Aivi3ooY eephei5U MooZae3O quooRoh7
aequae5U pae6Ceiv eizahF1k ohmi7ETa ahyaeK1N Mohw2no8 ooc8Oone coo7Ieve
eePhei9h Weequ8eV Vie4iezu neeMiim4 ie6aiZoh Queegh2E shahwi3N Inichie8
Sid1aeji mohj4Ko7 lieDi0pe Zeemah6a thuevu2E phi4Ohsh paiKeix1 ooz1Ceph
ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5
生成安全的随机密码,使用 pwgen 命令的 -s 选项。
$ pwgen -s
CU75lgZd 7HzzKgtA 2ktBJDpR F6XJVhBs UjAm3bNL zO7Dw7JJ pxn8fUvp Ka3lLilG
ywJX7iJl D9ajxb6N 78c1HOg2 g8vtWCra Jp6pBGBw oYuev9Vl gbA6gHV8 G6XQoVO5
uQN98IU4 50GgQfrX FrTsou2t YQorO4x6 UGer8Yi2 O7DB5nw1 1ax370UR 1xVRPkA1
RVaGDr2i Nt11ekUd 9Vm3D244 ck8Lnpd0 SjDt8uWn 5ERT4tf8 4EONFzyY Jc6T83jg
WZa6bKPW H4HMo1YU bsDDRik3 gBwV7LOW 9H1QRQ4x 3Ak7RcSe IJu2RBF9 e508xrLC
SzTrW191 AslxDa6E IkWWov2b iOb6EmTy qHt82OwG 5ZFO7B53 97zmjOPu A4KZuhYV
uQpoJR4D 0eKyOiUr Rz96smeO 3HTABu3N 6W0VmEls uPsp5zpw 8UD3VkMG YTct6Rd4
VKo0cVmq E07ZX7j9 kQSlvA69 Nm3fpv3i xWvF2xMu yEfcw8uA oQGVX3l9 grTzx7Xj
s4GVEYtM uJl5sYMe n3icRPiY ED3Mup4B k3M9KHI7 IkxqoSM0 dt2cxmMU yb2tUkut
2Q9wGZQx 8Rpo11s9 I13siOHu 7GV64Fjv 3VONzD8i SCDfVD3F oiPTx239 6BQakoiJ
XUEokiC4 ybL7VGmL el2RfvWk zKc7CLcE 3FqNBSyA NjDWrvZ5 KI3NSX4h VFyo6VPr
h4q3XeqZ FDYMoX6f uTU5ZzU3 6u4ob4Ep wiYPt05n CZga66qh upzH6Z9y RuVcqbe8
taQv11hq 1xsY67a8 EVo9GLXA FCaDLGb1 bZyh0YN8 0nTKo0Qy RRVUwn9t DuU8mwwv
x96LWpCb tFLz3fBG dNb4gCKf n6VYcOiH 1ep6QYFZ x8kaJtrY 56PDWuW6 1R0If4kV
2XK0NLQK 4XQqhycl Ip08cn6c Bnx9z2Bz 7gjGlON7 CJxLR1U4 mqMwir3j ovGXWu0z
MfDjk5m8 4KwM9SAN oz0fZ5eo 5m8iRtco oP5BpLh0 Z5kvwr1W f34O2O43 hXao1Sp8
tKoG5VNI f13fuYvm BQQn8MD3 bmFSf6Mf Z4Y0o17U jT4wO1DG cz2clBES Lr4B3qIY
ArKQRND6 8xnh4oIs nayiK2zG yWvQCV3v AFPlHSB8 zfx5bnaL t5lFbenk F2dIeBr4
C6RqDQMy gKt28c9O ZCi0tQKE 0Ekdjh3P ox2vWOMI 14XF4gwc nYA0L6tV rRN3lekn
lmwZNjz1 4ovmJAr7 shPl9o5f FFsuNwj0 F2eVkqGi 7gw277RZ nYE7gCLl JDn05S5N
假设你想要生成 5 个 14 字符长的密码,方法如下:
$ pwgen -s 14 5
7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e
如果你真的想要生成 20 个超强随机密码,方法如下:
如何在 Linux 下使用 openssl 命令生成随机强密码?$ pwgen -cnys 14 20
mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJ\W-L?] ?Qs$o=vz2vgQBR
^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o
8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp\_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=;
]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i
openssl 是一个用来从 shell 中调用 OpenSSL 加密库提供的多种密码学函数的命令行工具。
像下面这样运行 openssl 命令可以生成一个 14 字符长的随机强密码。
$ openssl rand -base64 14
WjzyDqdkWf3e53tJw/c=
如果你想要生成 10 个 14 字符长的随机强密码,将 openssl 命令与 for 循环结合起来使用。
如何在 Linux 下使用 gpg 命令生成随机强密码?$ for pw in {1..10}; do openssl rand -base64 14; done
6i0hgHDBi3ohZ9Mil8I=
gtn+y1bVFJFanpJqWaA=
rYu+wy+0nwLf5lk7TBA=
xrdNGykIzxaKDiLF2Bw=
cltejRkDPdFPC/zI0Pg=
G6aroK6d4xVVYFTrZGs=
jJEnFoOk1+UTSx/wJrY=
TFxVjBmLx9aivXB3yxE=
oQtOLPwTuO8df7dIv9I=
ktpBpCSQFOD+5kIIe7Y=
gpg 是 Gnu Privacy Guard (GnuPG) 中的 OpenPGP 实现部分。它是一个提供 OpenPGP 标准的数字加密与签名服务的工具。gpg 具有完整的密钥管理功能和其他完整 OpenPGP 实现应该具备的全部功能。
下面这样执行 gpg 命令来生成一个 14 字符长的随机强密码。
$ gpg --gen-random --armor 1 14
or
$ gpg2 --gen-random --armor 1 14
jq1mtY4gBa6gIuJrggM=
如果想要使用 gpg 生成 10 个 14 字符长的随机强密码,像下面这样使用 for 循环。
如何在 Linux 下使用 mkpasswd 命令生成随机强密码?$ for pw in {1..10}; do gpg --gen-random --armor 1 14; done
or
$ for pw in {1..10}; do gpg2 --gen-random --armor 1 14; done
F5ZzLSUMet2kefG6Ssc=
8hh7BFNs8Qu0cnrvHrY=
B+PEt28CosR5xO05/sQ=
m21bfx6UG1cBDzVGKcE=
wALosRXnBgmOC6+++xU=
TGpjT5xRxo/zFq/lNeg=
ggsKxVgpB/3aSOY15W4=
iUlezWxL626CPc9omTI=
pYb7xQwI1NTlM2rxaCg=
eJjhtA6oHhBrUpLY4fM=
mkpasswd 生成密码并可以自动将其为用户设置。不加任何参数的情况下,mkpasswd 返回一个新的密码。它是 expect 软件包的一部分,所以想要使用 mkpasswd 命令,你需要安装 expect 软件包。
在 Fedora 系统中,使用 DNF 命令 来安装 mkpasswd。
$ sudo dnf install expect
在 Debian/Ubuntu 系统中,使用 APT-GET 命令 或 APT 命令 来安装 mkpasswd。
$ sudo apt install expect
在 Arch Linux 系统中,使用 Pacman 命令 来安装 mkpasswd。
$ sudo pacman -S expect
在 RHEL/CentOS 系统中,使用 YUM 命令 来安装 mkpasswd。
$ sudo yum install expect
在 openSUSE Leap 系统中,使用 Zypper 命令 来安装 mkpasswd。
$ sudo zypper install expect
在终端中执行 mkpasswd 命令来生成一个随机密码。
$ mkpasswd
37_slQepD
像下面这样执行 mkpasswd 命令可以生成一个 14 字符长的随机强密码。
$ mkpasswd -l 14
W1qP1uv=lhghgh
像下面这样执行 mkpasswd 命令 来生成一个 14 字符长,包含大小写字母、数字和特殊字符的随机强密码。
$ mkpasswd -l 14 -d 3 -C 3 -s 3
3aad!bMWG49"t,
如果你想要生成 10 个 14 字符长的随机强密码(包括大小写字母、数字和特殊字符),使用 for 循环和 mkpasswd 命令。
如何在 Linux 下使用 makepasswd 命令生成随机强密码?$ for pw in {1..10}; do mkpasswd -l 14 -d 3 -C 3 -s 3; done
zmSwP[q9;P1r6[
E42zcvzM"i3%B\
8}1#[email protected]
0X:zB(mmU22?nj
0sqqL44M}ko(O^
43tQ(.6jG;ceRq
-jB6cp3x1GZ$e=
$of?Rj9kb2N(1J
9HCf,nn#gjO79^
Tu9m56+Ev_Yso(
makepasswd 使用 /dev/urandom 生成真随机密码,与易于记忆相比它更注重安全性。它也可以加密命令行中给出的明文密码。
在终端中执行 makepasswd 命令来生成一个随机密码。
$ makepasswd
HdCJafVaN
在终端中像下面这样执行 makepasswd 命令来生成 14 字符长的随机强密码。
$ makepasswd --chars 14
HxJDv5quavrqmU
像下面这样执行 makepasswd 来生成 10 个 14 字符长的随机强密码。
如何在 Linux 系统中使用多个命令生成随机强密码?$ makepasswd --chars 14 --count 10
TqmKVWnRGeoVNr
mPV2P98hLRUsai
MhMXPwyzYi2RLo
dxMGgLmoFpYivi
8p0G7JvJjd6qUP
7SmX95MiJcQauV
KWzrh5npAjvNmL
oHPKdq1uA9tU85
V1su9GjU2oIGiQ
M2TMCEoahzLNYC
如果你还在寻找其他的方案,下面的工具也可以用来在 Linux 中生成随机密码。
使用 md5sum:它是一个用来计算及校验 128 位 MD5 哈希的程序。
$ date | md5sum
9baf96fb6e8cbd99601d97a5c3acc2c4 -
使用 /dev/urandom: 两个特殊的字符文件 /dev/random 和 /dev/urandom (自 Linux 1.3.30 起出现)提供了内核随机数生成器的接口。/dev/random 的主设备号为 1,次设备号为 8。/dev/urandom 主设备号为 1,次设备号为 9。
$ cat /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 14
15LQB9J84Btnzz
使用 sha256sum:它被设计用来使用 SHA-256 算法(SHA-2 系列,摘要长度为 256 位)校验数据完整性。
$ date | sha256sum
a114ae5c458ae0d366e1b673d558d921bb937e568d9329b525cf32290478826a -
使用 sha1pass:它生成一个 SHA1 密码哈希。在命令缺少盐值的情况下,将会生成一个随机的盐值向量。
$ sha1pass
$4$9+JvykOv$e7U0jMJL2yBOL+RVa2Eke8SETEo$
via: https://www.2daygeek.com/5-ways-to-generate-a-random-strong-password-in-linux-terminal/
作者: Magesh Maruthamuthu 选题: lujun9972 译者: leommx 校对: wxy
本文由 LCTT 原创编译, Linux中国 荣誉推出
点击“了解更多”可访问文内链接来源:【人民网】
党的二十大报告中提出,唯有矢志不渝、笃行不怠,方能不负时代、不负人民。我们每一个人都是社会主义建设中的一员,我们都应以实际行动,在各自的岗位上,为国家的美好发展前景贡献力量。吉高集团德惠分公司有这样一群身在一线的养护人,他们作为基层人员的代表,有着不怕苦不怕累的工匠精神。
早上7时10分,养护工区开始出现橘黄色的身影,有的在检查车辆、有的手拿《派工单》,逐项准备一天工作所需的材料、工具。
早上7时45分,早饭过后的养护人精神抖擞,外业管理员开始进行岗前安全教育,叮嘱上路施工的安全事项。清障维修队队长介绍养护工作流程和制度后,迅速穿戴整齐,工具和安全警示标志也被妥善安置在车斗内。各组人员分工明确,第一组排查小型交安设施缺失以及擦洗百米牌、轮廓标、里程牌等,第二组维修损坏的路缘石。橘黄的颜色和发动机的轰鸣衬得养护工区一片火热。
随后,养护车辆载着维修队人员向G1京哈高速和G1015铁科高速驶去,一天的养护工作迎着朝阳开始了。车里传来激情高昂的歌声——《永恒的橘黄》。火红的朝阳喷薄,清晨的浓雾掠过,橘黄的灯光闪烁,橘黄的身影穿梭,那是我们养护人工作开启的时刻,栉风沐雨,坚韧执着,披荆斩棘护路为乐……
“老话说‘补漏趁天晴’,咱们高速公路养护也一样,趁着这几天天晴及时把中分带垃圾及边沟垃圾清捡出来,要是等下大雪都藏在雪里,再清捡就费劲了,留到明年更不好清理。”维修队员李明说道,大家热火朝天地干了起来。
上午9时,第一组开始对京哈高速长余段因货车侧翻造成的波形护栏板、立柱等设施损坏进行更换。根据波形护栏损毁变形情况,用电气焊机切割、拆除损毁变形钢板护栏,再用打桩车拔除变形钢板立柱,用打桩车安装新的立柱;在立柱上按行车方向,依次压茬安装防阻块和波形护栏;最后利用打桩车,整形防阻块并对波形护栏水平和垂直方向进行调直、紧固。清扫现场拆除的交通设施,平整路肩,每道工序都按照标准化进行。
中午12时,维修工作基本完成,共更换波形护栏板8块、立柱5根、防阻块8块、螺栓20套。为节省时间,提高工作效率,队员们放弃回工区吃饭,就在车里开始了简单的午餐。大伙儿一边吃着手里的盒饭,一边讨论着各自工作的进度及下午的工作安排。
13时,短暂的休整后工作又再次开始,下午的任务是维修路缘石,因事故导致的路缘石损坏,已经使路侧形成缺口,个别路缘石损坏已掉落在边坡,如不及时修复,堆积在停车带以及边坡的破碎路缘石,便会影响道路安全和美观。路缘石损坏修复工作看起来是件很容易的事,但实际操作起来是有难度的,面对破损、歪斜的路缘石,他们用工具将其撬起,把破损严重的路缘石清理掉,还能继续使用的路缘石清理干净放在一旁备用。然后用锄头先挖出与路缘石宽度一样的沟,并合力将还能继续使用的路缘石搬回码放好,缺失的部位则用新的路缘石补上。最后用混凝土均匀涂抹在路缘石间的接缝处、路缘石与路面的接缝处,这样就更加坚固美观了。
14时10分,路巡组开展路产调查,为力求数据详实、准确,调查工作以徒步的方式进行,根据调查标准及要求,对辖区内的路产、建筑控制区内建筑物、平交道口等情况进行细致、翔实的统计调查,按相关要求进行归档,做到数据翔实有效、有据可查。在巡查过程中发现刺网破损,巡护人员立即进行维修,保障高速公路通行安全。
15时25分,路巡员在巡路途中发现一辆轿车突发爆胎停靠在应急车道上,车后方未摆放任何警示标志,见此紧急情况,路巡员立即停车鸣响警报,在现场摆放警示标志。将车上人员转移至护栏外安全地段后,拿起工具帮助司机更换备用轮胎。车胎更换完毕后,车主看着路巡人员满是油污的手,连声道谢。
16时45分,各组完成自己的工作返回工区,饭后工区主任组织外业、路巡人员对一天的工作进行总结,填写第二天的《派工单》。
20时45分,京哈高速K1129+300m长春方向发生油罐车撞路侧护栏事故,路巡组人员接警后立刻前往现场,到达现场后首先做好事故现场的封闭区的维护,查看现场的人员伤亡情况,核对路损情况,对事故车辆实施起吊作业。在事故现场处理结束后,养护工区人员及时修复损坏设施,保障高速公路的封闭性和安全性。
凌晨0时23分,所辖各属段开始陆续降雪,此时设备操作手已全员在岗待命,工区主任贯彻“以雪为令”的宗旨,遵循“先通后净”的基本原则,采取主动除雪、快速除雪、适时除雪的方法,分组进行阶梯式除雪作业,除雪车全部出动,工区主任和外业管理员分组警戒。充分利用机械设备除雪,加大机械化除雪比例,最大程度减少融雪盐的使用。
清晨5时,机械除雪作业完成后,工区主任组织维修队人员进行人工除雪,及时清除路缘带、紧急停车带、桥梁防撞墙、护栏底座上、中分带活动护栏处的积雪,每场雪后不欠账,形成良性循环。并做好雪后总结,分析除雪每个环节的得与失,以便下次除雪时利用和改进。除雪完成后设备及时检修,更换铲刃、加满燃油。及时做好成本核算,记好除雪台账。
这就是普通平凡的养护人,在漫长的高速公路沿线,每一个里程碑都承载着他们的梦想,每一个微笑、每一滴汗水、每一份付出无不传递着他们满满的正能量,无不生动写下他们精益求精、科学养护、无私奉献的精神。
(责编:李思玥、谢龙)
本文来自【人民网】,仅代表作者观点。全国党媒信息公共平台提供信息发布传播服务。
ID:jrtt