現在資訊洩露越來越嚴重，而強大的密碼是防止個人敏感資訊洩露的第一步。良許曾經分享過一篇文章，如何判斷你的密碼是否足夠安全，點選以下連結檢視： [資訊洩漏時代，如何讓自己的密碼更安全？](https://mp.weixin.qq.com/s?__biz=MzU3NTgyODQ1Nw==&mid=2247485940&idx=1&sn=90489a0b108367b0f4c0cfdd13eae4fb&chksm=fd1c7172ca6bf864b6024ff5e6b6a80247f786a21e47a72bd4cd5c9ff473b90269abf956accd&token=1062324148&lang=zh_CN#rd) 在生活中，我們需要用到大量的密碼，這些密碼最好不要統一，否則萬一洩漏的話，所有賬號都暴露在風險之下。而在工作中，我們同樣也需要用到大量密碼，比如批量新增使用者，批量設定伺服器密碼等。 如果靠自己去想的話，想到的密碼可以不夠強大，而且比較費力。下面良許就介紹 3 種方法來批量生成高強度的密碼。 所謂的高強度密碼，就是包含了大小寫、數字、符號的密碼。 #### 1. pwgen pwgen 的特點是可以生成一些能夠被人類記住，並且也足夠安全的密碼。但是，如果你想生成不容易記住的隨機密碼，只需加上 `-s` 選項即可。 ##### 1.1 pwgen 的安裝 對於 Debian/Ubuntu 系統，直接使用 apt-get 命令即可安裝。 ``` $ sudo apt install pwgen ``` 對於 RHEL/CentOS 系統，可以使用 yum 命令安裝。 ``` $ sudo yum install pwgen ``` 其它系統可以使用對應的安裝命令，在此不贅述。 ##### 1.2 pwgen 的用法 pwgen 最簡單的用法是直接敲入這個命令，不帶任何引數就可以生成 160 個密碼。預設情況下，它生成的密碼是易於人類記住的密碼，8 個字元，包含大小寫及數字。 一共 160 個，分成 20 行 8列。限於篇幅，以下結果做了縮減。 ``` $ pwgen ameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso ………… ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5 ``` 如果你想生成 5 個 14 個字元長度的密碼，那麼可以使用以下命令： ``` $ pwgen -s 14 5 7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e ``` 如果你想生成超級難記，超級安全的密碼，可以加上 `-cnys` 選項，使用以下格式： ``` $ pwgen -cnys 14 20 mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJ\W-L?] ?Qs$o=vz2vgQBR ^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o 8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp\_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=; ]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i ``` #### 2. openssl openssl 命令是呼叫 OpenSSL 的一些庫中的各種密碼學函式來生成密碼，強度也相對比較高。 我們可以使用以下命令格式來生成一個 14 位的隨機密碼： ``` $ openssl rand -base64 14 WjzyDqdkWf3e53tJw/c= ``` 但是，這樣一條命令只能生成一個密碼，如果想要批量生成密碼，就要寫一個簡單的 Shell 語句。 ``` $ for pw in {1..4}; do openssl rand -base64 14; done 6i0hgHDBi3ohZ9Mil8I= gtn+y1bVFJFanpJqWaA= rYu+wy+0nwLf5lk7TBA= xrdNGykIzxaKDiLF2Bw= ``` #### 3. gpg 1991年，程式設計師 Phil Zimmermann 為了避開政府監視，開發了加密軟體 PGP。這個軟體非常好用，迅速流傳開來，成了許多程式設計師的必備工具。但是，它是商業軟體，不能自由使用。所以，自由軟體基金會決定，開發一個PGP的替代品，取名為 **GnuPG**。 我們可以使用以下格式來生成一個隨機的 14 位高強度密碼。 ``` $ gpg --gen-random --armor 1 14 or $ gpg2 --gen-random --armor 1 14 jq1mtY4gBa6gIuJrggM= ``` 同樣地，如果這個命令只能生成一個密碼，如果要生成多個，那就需要寫一個簡單的 Shell 語句。 ``` $ for pw in {1..4}; do gpg --gen-random --armor 1 14; done or $ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; done F5ZzLSUMet2kefG6Ssc= 8hh7BFNs8Qu0cnrvHrY= B+PEt28CosR5xO05/sQ= m21bfx6UG1cBDzVGKcE= ``` #### 4. 小結 一個強大的密碼是保證我們賬號安全的第一步，重要性不容小覷。本文介紹了 3 種方法隨機生成高強度密碼，但還有很多工具還可以生成這樣的密碼，比如 **makepasswd** ，**mkpasswd** 等。大家平常都是怎麼生成密碼的？歡迎留言討論！ --- 公眾號：良許Linux ### 有收穫？希望老鐵們來個三連擊，給更多的人看到這