在生活中，我們需要用到大量的密碼，這些密碼最好不要統(tǒng)一，否則萬一泄漏的話，所有賬號都暴露在風(fēng)險之下。而在工作中，我們同樣也需要用到大量密碼，比如批量添加用戶，批量設(shè)置服務(wù)器密碼等。

[[269378]]

如果靠自己去想的話，想到的密碼可以不夠強(qiáng)大，而且比較費(fèi)力。下面就介紹3種方法來批量生成高強(qiáng)度的密碼。

所謂的高強(qiáng)度密碼，就是包含了大小寫、數(shù)字、符號的密碼。

1. pwgen

pwgen 的特點(diǎn)是可以生成一些能夠被人類記住，并且也足夠安全的密碼。但是，如果你想生成不容易記住的隨機(jī)密碼，只需加上 -s 選項即可。

(1) pwgen 的安裝

對于 Debian/Ubuntu 系統(tǒng)，直接使用 apt-get 命令即可安裝。

$ sudo apt install pwgen 

對于 RHEL/CentOS 系統(tǒng)，可以使用 yum 命令安裝。

$ sudo yum install pwgen 

其它系統(tǒng)可以使用對應(yīng)的安裝命令，在此不贅述。

(2) pwgen 的用法

pwgen 最簡單的用法是直接敲入這個命令，不帶任何參數(shù)就可以生成 160 個密碼。默認(rèn)情況下，它生成的密碼是易于人類記住的密碼，8 個字符，包含大小寫及數(shù)字。

一共 160 個，分成 20 行 8列。限于篇幅，以下結(jié)果做了縮減。

$ pwgen 
ameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg 
oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso 
………… 
ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5 

如果你想生成 5 個 14 個字符長度的密碼，那么可以使用以下命令：

$ pwgen -s 14 5 
7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e 

如果你想生成超級難記，超級安全的密碼，可以加上 -cnys 選項，使用以下格式：

$ pwgen -cnys 14 20 
mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJ\W-L?] ?Qs$o=vz2vgQBR 
^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o 
8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp\_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=; 
]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i 

2. openssl

openssl 命令是調(diào)用 OpenSSL 的一些庫中的各種密碼學(xué)函數(shù)來生成密碼，強(qiáng)度也相對比較高。

我們可以使用以下命令格式來生成一個 14 位的隨機(jī)密碼：

$ openssl rand -base64 14 
WjzyDqdkWf3e53tJw/c= 

但是，這樣一條命令只能生成一個密碼，如果想要批量生成密碼，就要寫一個簡單的 Shell 語句。

$ for pw in {1..4}; do openssl rand -base64 14; done 
6i0hgHDBi3ohZ9Mil8I= 
gtn+y1bVFJFanpJqWaA= 
rYu+wy+0nwLf5lk7TBA= 
xrdNGykIzxaKDiLF2Bw= 

3. gpg

1991年，程序員 Phil Zimmermann 為了避開政府監(jiān)視，開發(fā)了加密軟件 PGP。這個軟件非常好用，迅速流傳開來，成了許多程序員的必備工具。但是，它是商業(yè)軟件，不能自由使用。所以，自由軟件基金會決定，開發(fā)一個PGP的替代品，取名為 GnuPG。

我們可以使用以下格式來生成一個隨機(jī)的 14 位高強(qiáng)度密碼。

$ gpg --gen-random --armor 1 14 
or 
$ gpg2 --gen-random --armor 1 14 
jq1mtY4gBa6gIuJrggM= 

同樣地，如果這個命令只能生成一個密碼，如果要生成多個，那就需要寫一個簡單的 Shell 語句。

$ for pw in {1..4}; do gpg --gen-random --armor 1 14; done 
or 
$ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; done 
F5ZzLSUMet2kefG6Ssc= 
8hh7BFNs8Qu0cnrvHrY= 
B+PEt28CosR5xO05/sQ= 
m21bfx6UG1cBDzVGKcE= 

4. 小結(jié)

一個強(qiáng)大的密碼是保證我們賬號安全的第一步，重要性不容小覷。本文介紹了 3 種方法隨機(jī)生成高強(qiáng)度密碼，但還有很多工具還可以生成這樣的密碼，比如 makepasswd ，mkpasswd 等。