linux系统下使用pwgen生成密码的教程

pwgen生成的密码易于记忆且至关安全。从技术上来讲，容易记忆的密码不会比随机生成的密码更加安全。可是，在大多数状况下，pwgen生成的密码已经足够安全，除了网银密码等须要高安全等级的状况外。使用易于记忆的密码的好处就是你不会把这些密码写下来或者存到电脑上的某个地方，这样作原本就是不安全的。

安装pwgen，在终端窗口输入（适用于Debian系列的Linux系统）：

代码以下:

sudo apt-get install pwgen

不带任何参数就运行pwgen，将会输出满屏幕的密码。你能够从中选择一个做为本身的密码而后清除屏幕。采用这种方式生成密码，就是有人在你背后，他也不知道你选择的究竟是哪个。

运行pwgen，在终端输入：

pwgen

选好密码以后，在终端输入 clear 就能够"清除"终端窗口内容。

若是你肯定背后没有人，可使用"-1"参数来让pwgen只生成一个密码。

代码以下:

pwgen -1

若是想生成一个彻底随机的密码，使用"-s"参数。

代码以下:

pwgen -1 -s

若是想提升密码的安全等级，可在密码中使用特殊字符（如感叹号、逗号等）。使用"-y"参数可让生成的密码至少包括一个特殊字符。

代码以下:

pwgen -1 -s -y

pwgen 命令更多有趣的参数： 
-0：密码中不包含数字。
-B, --ambiguous：密码中不包含容易混淆的字符，好比说"1"和"l"、"0"和"O"。
-v, --no-vowels：密码不包括元音字母或者可能被误认为是元音字母的数字。

下面来看几个具体的例子：
1. 使用命令 pwgen 来生成一个长度为 10 个字符的独特的随机密码。

代码以下:

$ pwgen 10 1

生成一个独特的随机密码

一口气生成若干组长度为 50 个字符的惟一的随机密码!

代码以下:

$ pwgen 50

生成多组随机密码

2. 你还可使用 makepasswd 来每次生成一个给定长度的独特的随机密码。在你把玩 makepasswd 命令以前，请确保你已经安装了它。如若没有安装它，试试使用 Apt 或 YUM 包管理器来安装 makepasswd这个软件包。

生成一个长度为 10 个字符的随机密码。该命令产生的密码的长度默认为 10。

代码以下:

$ makepasswd

使用 makepasswd 生成独特的密码

生成一个长度为 50 个字符的随机密码。

代码以下:

$ makepasswd  --char 50

生成长度为 50 的密码

生成 7 个长度为 20 个字符的随机密码。

代码以下:

$ makepasswd --char 20 --count 7

3. 使用带"盐"的 Crypt来加密一个密码。提供手动或自动添加 "盐"。

对于那些不清楚 盐的意义的人，这里的 "盐" 指的是一个随机数据，它做为密码生成函数的一个额外的输入，目的是保护密码免受词典攻击。

在执行下面的操做前，请确保你已经安装了 mkpasswd。

下面的命令将带 "盐" 加密一个密码。"盐" 的值是随机自动生成的。因此每次你运行下面的命令时，都将产生不一样的输出，由于它每次接受了随机取值的 "盐"。

代码以下:

$ mkpasswd tecmint

使用 Crypt 来加密密码

如今让咱们来手动定义 "盐" 的值。每次它将产生相同的结果。请注意你能够输入任何你想输入的值来做为 "盐" 的值。

代码以下:

$ mkpasswd tecmint -s tt

带"盐"加密密码

另外， mkpasswd 仍是交互式的，假如你在命令中没有提供密码，它将主动询问你来输入密码。

4. 使用 aes-256-cbc 加密算法并使用带"盐"的密码(如 "tecmint") 加密一个字符串(如 "Tecmint-is-a-Linux-Community")。

代码以下:

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

若是想深刻体验LINUX系统的新手，也能够先下载一个方德Linux软件中心试用一下。

免费下载地址：http://www.nfs-cloud.cn:81/appCenter/open/softcenter