在 Linux 上生成随机密码

密码无处不在，无论是在线填写表格、注册服务、保护文档、锁定电脑等。创建安全且强的密码对于保护我们的在线资产至关重要。因此，IT 专家应该了解与生成强密码相关的最佳实践和工具。入侵者和黑客使用许多复杂的方法来破解用户的帐户、绕过安全机制、进入网站的未经授权的部分等。作为一项安全措施，每一位优秀的安全管理员总是建议用户拥有一个应该随时更改的强密码到时间了。这确保了抵御入侵者的坚固防护墙。

根据大多数安全管理员的策略，强密码应该具有：

1. 最少 8 个字符

2. 小写和大写字母、数字和特殊字符的随机混合。

密码越随机，它的强度就越强。

我们将涵盖哪些内容？

在本指南中，我们将了解如何在 Linux 上生成随机密码。

使用“urandom”生成随机密码

‘/dev/urandom’是一个字符设备，类似于‘/dev/random’，两者都使用内核的随机数熵池来提供随机数。要使用“urandom”读取随机密码，请参阅以下命令：

这里‘tr’命令用于删除特定字符。输出的长度为 13 个字符。您可以使用手册页来获取有关它的更多信息。

使用“gpg”生成随机密码

GNU Privacy Guard 或 GPG 或 GnuPG 工具用于加密和解密文件。它可以作为命令行工具安装。要使用 gpg 创建 14 个字符长的随机密码，请使用：

‘--armor’选项用于指定base64编码输出。

使用“pwgen”生成随机密码

‘pwgen’是用于生成随机密码的软件。它可以生成人类易记、可发音且安全的密码。命令的输出可以在终端上打印或通过管道传输到程序。要在 Ubuntu 20.04 上安装“pwgen”，请使用以下命令：

要创建一个简单易记的随机密码，请单独使用 pwgen：

上面的命令将生成一个随机密码表：

要创建不易记住的强而严格的随机密码，请使用“-s”选项：

要一次创建一个密码，请使用“-1”选项：

要列出 pwgen 的各种用法，请使用 help 命令：

以下是一些“pwgen”选项及其含义的列表：

1. -n 或 –numerals：用于在密码中添加至少一个数字。

2. -0 或 –no-numerals：用于排除密码中的数字。

3. -s 或 –secure：创建完全随机的密码。

4. -H 或 –sha1=/path/to/the/file[#seed]：为了生成密码，它使用文件的 SHA1 哈希值。

有关生成随机密码的各种选项，请参阅‘pwgen’的手册页。

使用“apg”生成随机密码

‘apg’ 或自动密码生成器是另一种在 Linux 上生成随机密码的工具。它提供由大写、小写和数字字符组成的强密码。默认输出是生成可发音的密码。要在 Ubuntu 上安装“apg”，请使用：

要生成四个 13 个字符长度的密码，请使用以下命令：

在这里它会要求您输入一些随机数据：

‘-a’选项删除密码的发音，‘1’用于调用随机模式。

以下是一些‘apg’命令行参数及其含义的列表：

1. -E char_string：从生成密码的过程中删除字符。

2. -a算法：选择生成密码的算法：
   1 – 使用它根据密码模式生成随机密码
   0 – 使用它来生成可发音的密码。

3. -n num_of_pass：指定要生成的密码数量。

4. -t：这将打印可发音密码的发音。

更多信息可参见 apg 的手册页。

使用“OpenSSL”生成随机密码

要生成伪随机密码，我们可以使用 OpenSSL rand 命令：

-base64 选项用于对输出进行编码。

使用“NewPass”生成随机密码

NewPass 是另一个随机密码生成器。它是一个使用 Python 的“Secrets”模块的 Python 脚本。要在 Ubuntu 上安装 Newpass，请使用以下命令：

要打印随机密码，请使用：

“newpass”使用的参数是：

1. -h 或 –help:    查看 newpass 的各种用法和选项。

2. -s 或 –symbol：使用所有符号生成密码。

3. -l 或 –limit：使用的符号仅限于 !@#$%&*

4. ‘length’：指定密码的长度；默认值为 23。

结论

在本指南中，我们了解了一些在 Linux 上生成随机密码的方法。密码非常重要；它们基本上是任何黑客入侵您帐户的第一个里程碑。尽管仅仅拥有一个强密码不足以假设一个完整的解决方案。随着计算技术的进步，暴力破解的威力也随之增强。人们还应该考虑其他方面的安全性以及强密码，例如添加双因素身份验证功能。