Linux系统命令行生成高强度密码的3种方法

当今社会，信息泄露越来越严重，而强大的密码是保护个人敏感信息的第一步。在生活中，我们在各种场合都会用到大量的密码，有些人为了贪图方便，把这些密码都设置成一样，但是这样很危险，因为一旦泄漏的话，所有的账号都将暴露在风险之下。

那么，有这么多场合需要用到密码，我们需要如何去想这么多高强度的密码呢（所谓的高强度密码，就是包含了大小写、数字、符号的密码）？

如果仅仅是依靠自己的脑袋瓜去想的话，那么可能又费脑力，效率又低下。本文就介绍 Linux 系统下通过命令行生成高强度密码的 3 种方法。

1. pwgen

pwgen 工具的特点是可以生成一些强度足够强，并且容易被记住的密码。但是，如果你偏偏想生成一些不容易记住，有点像随机密码，只需在这个工具里加上 -s 选项即可。

1.1 pwgen 的安装

对于 Debian/Ubuntu 系统，这个工具已经存在在软件库里了，直接使用 apt-get 命令即可完成安装。

$ sudo apt install pwgen

对于 RHEL/CentOS 系统，可以使用 yum 命令安装。

$ sudo yum install pwgen

而对于其它发行版，可以使用该版本对应的安装命令进行安装，为了节省篇幅就不赘述了。

1.2 pwgen 的用法

pwgen 最简单的用法是在命令行里直接敲入这个命令，无须带上任何参数，这样就可以随机生成 160 个高强度密码。默认情况下，它生成的密码字符数是 8 位，包含大小写及数字，并且比较容易记住。

它生成的密码结果一共有 160 个，分成 20 行 8列。为了节省篇幅，以下结果进行了缩减。

$ pwgen
ameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg
oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso
…………
ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5

如果你觉得 8 位太短，想生成 5 个 14 个字符长度的强度更高的密码，那么可以加上 -s 选项，指定长度及个数：

$ pwgen -s 14 5
7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e

如果你觉得还不够安全，想要生成鬼都记不住，无敌安全的变态级密码，可以加上 -cnys 选项，命令格式如下：

$ pwgen -cnys 14 20
mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJ\W-L?] ?Qs$o=vz2vgQBR
^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o
8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp\_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=;
]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i

2. openssl

openssl 工具是调用 OpenSSL 的一些库中的各种专业级密码学函数来生成密码，强度也相对比较高。

例如，我们想要生成一个 14 位的随机密码，可以使用以下命令格式来操作：

$ openssl rand -base64 14
WjzyDqdkWf3e53tJw/c=

但是，这样的弊端很明显，一条命令只能生成一个密码，如果想要生成多个密码的话，就需要写一个简单的 Shell 语句。

$ for pw in {1..4}; do openssl rand -base64 14; done
6i0hgHDBi3ohZ9Mil8I=
gtn+y1bVFJFanpJqWaA=
rYu+wy+0nwLf5lk7TBA=
xrdNGykIzxaKDiLF2Bw=

3. gpg

1991年，程序员 Phil Zimmermann 为了躲避 zf 的监视，研发出了一款加密软件 PGP。这款软件简单实用，很快就在程序员界传播开来，成了很多码农的必备神器。可是，它是一款商业软件，无法免费使用。所以，为了让更多人用上这样的软件，自由软件基金会决定，开发一个 PGP 的替代品，取名为 GnuPG。

对于 gpg 工具，如果我们想要生成一个 14 位的随机高强度密码，我们可以使用以下格式：

$ gpg --gen-random --armor 1 14
or
$ gpg2 --gen-random --armor 1 14
jq1mtY4gBa6gIuJrggM=

但是，这个弊端与 openssl 一样，一条命令只能生成一个密码。同样地，如果需要生成多个密码的话，那就需要写一个简单的 Shell 脚本。

$ for pw in {1..4}; do gpg --gen-random --armor 1 14; done
or
$ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; done
F5ZzLSUMet2kefG6Ssc=
8hh7BFNs8Qu0cnrvHrY=
B+PEt28CosR5xO05/sQ=
m21bfx6UG1cBDzVGKcE=

4. 小结

为了保证我们信息的安全，一个高强度的密码必不可少，大家造成别忽视。本文介绍了 3 种在 Linux 系统命令行随机生成高强度密码的方法，希望对大家能够有所帮助。但是，这样的工具还有很多，比如 makepasswd ，mkpasswd 等，大家有兴趣的可以去找一些相关的资料来查看。大家平常使用的密码都是怎么来的？欢迎留言讨论！