Linux教程網 >> Linux基礎 >> Linux技術 >> Linux系統下使用pwgen生成密碼的使用教程

Linux系統下使用pwgen生成密碼的使用教程

日期：2017/3/1 17:34:41 编辑：Linux技術

pwgen生成的密碼易於記憶且相當安全。從技術上來說，容易記憶的密碼不會比隨機生成的密碼更加安全。但是，在大多數情況下，pwgen生成的密碼已經足夠安全，除了網銀密碼等需要高安全等級的情況外。使用易於記憶的密碼的好處就是你不會把這些密碼寫下來或者存到電腦上的某個地方，這樣做本來就是不安全的。

安裝pwgen，在終端窗口輸入（適用於Debian系列的Linux系統）：

復制代碼代碼如下:
sudo apt-get install pwgen

不帶任何參數就運行pwgen，將會輸出滿屏幕的密碼。你可以從中選擇一個作為自己的密碼然後清除屏幕。采用這種方式生成密碼，就是有人在你背後，他也不知道你選擇的到底是哪一個。

運行pwgen，在終端輸入：

復制代碼代碼如下:
pwgen

2015119101212068.jpg (550×312)

選好密碼之後，在終端輸入 clear 就可以“清除”終端窗口內容。

如果你確定背後沒有人，可以使用“-1”參數來讓pwgen只生成一個密碼。

復制代碼代碼如下:
pwgen -1

2015119101234248.jpg (550×30)

如果想生成一個完全隨機的密碼，使用“-s”參數。

復制代碼代碼如下:
pwgen -1 -s

2015119101302665.jpg (550×32)

如果想提高密碼的安全等級，可在密碼中使用特殊字符（如感歎號、逗號等）。使用“-y”參數可以讓生成的密碼至少包括一個特殊字符。

復制代碼代碼如下:
pwgen -1 -s -y

2015119101322830.jpg (550×31)

pwgen 命令更多有趣的參數：
-0：密碼中不包含數字。
-B, --ambiguous：密碼中不包含容易混淆的字符，比如說“1”和“l”、“0”和“O”。
-v, --no-vowels：密碼不包括元音字母或者可能被誤認為是元音字母的數字。

下面來看幾個具體的例子：
1. 使用命令 pwgen 來生成一個長度為 10 個字符的獨特的隨機密碼。

復制代碼代碼如下:
$ pwgen 10 1

2015119101341479.gif (740×440)

生成一個獨特的隨機密碼

一口氣生成若干組長度為 50 個字符的唯一的隨機密碼!

復制代碼代碼如下:
$ pwgen 50

2015119101401161.gif (740×440)

生成多組隨機密碼

2. 你還可以使用 makepasswd 來每次生成一個給定長度的獨特的隨機密碼。在你把玩 makepasswd 命令之前，請確保你已經安裝了它。如若沒有安裝它，試試使用 Apt 或 YUM 包管理器來安裝 makepasswd這個軟件包。

生成一個長度為 10 個字符的隨機密碼。該命令產生的密碼的長度默認為 10。

復制代碼代碼如下:
$ makepasswd

2015119101422120.gif (740×440)

使用 makepasswd 生成獨特的密碼

生成一個長度為 50 個字符的隨機密碼。

復制代碼代碼如下:
$ makepasswd --char 50

2015119101439208.gif (740×440)

生成長度為 50 的密碼

生成 7 個長度為 20 個字符的隨機密碼。

復制代碼代碼如下:
$ makepasswd --char 20 --count 7

2015119101456138.gif (740×440)

3. 使用帶“鹽”的 Crypt來加密一個密碼。提供手動或自動添加 “鹽”。

對於那些不清楚鹽的意義的人，這裡的 “鹽” 指的是一個隨機數據，它作為密碼生成函數的一個額外的輸入，目的是保護密碼免受詞典攻擊。

在執行下面的操作前，請確保你已經安裝了 mkpasswd。

下面的命令將帶 “鹽” 加密一個密碼。“鹽” 的值是隨機自動生成的。所以每次你運行下面的命令時，都將產生不同的輸出，因為它每次接受了隨機取值的 “鹽”。

復制代碼代碼如下:
$ mkpasswd tecmint

2015119101513488.gif (740×440)
使用 Crypt 來加密密碼

現在讓我們來手動定義 “鹽” 的值。每次它將產生相同的結果。請注意你可以輸入任何你想輸入的值來作為 “鹽” 的值。

復制代碼代碼如下:
$ mkpasswd tecmint -s tt

2015119101857813.gif (740×440)

帶“鹽”加密密碼

另外， mkpasswd 還是交互式的，假如你在命令中沒有提供密碼，它將主動詢問你來輸入密碼。

4. 使用 aes-256-cbc 加密算法並使用帶“鹽”的密碼(如 “tecmint”) 加密一個字符串(如 “Tecmint-is-a-Linux-Community”)。

復制代碼代碼如下:
# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

2015119102005519.gif (740×440)

在 Linux 中加密一個字符串

在上面例子中， echo 命令的輸出通過管道傳遞給了 openssl 命令，使得該輸出通過加密編碼方式(enc：Encoding with Cipher ) 所加密，這個過程中使用了 aes-256-cbc 加密算法，並附帶了密碼 (tecmint) 和 “鹽” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密選項來解密上面的字符串。

復制代碼代碼如下:
# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

2015119102024100.gif (740×440)