Простой способ генерирования паролей в Bash
Генерация пароля без использования Perl
[-]
View Code Bash
CHARS="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz!@#$%^&*()-_=+\\|/"
LENGTH="8"
while [ "${n:=1}" -le "$LENGTH" ] ; do
PASSWORD="$PASSWORD${CHARS:$(($RANDOM%${#CHARS})):1}"
let n+=1
done
LENGTH="8"
while [ "${n:=1}" -le "$LENGTH" ] ; do
PASSWORD="$PASSWORD${CHARS:$(($RANDOM%${#CHARS})):1}"
let n+=1
done
И на закуску немного экзотики:
[-]
View Code Bash
LENGTH=10
base64 -w $LENGTH /dev/urandom | head -n 1
base64 -w $LENGTH /dev/urandom | head -n 1
15
Мар
2009
Мар
2009
Комментарии к статье «Простой способ генерирования паролей в Bash» (9) »
Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.
Оставить комментарий к записи «Простой способ генерирования паролей в Bash»
गते गते पारगते पारसंगते बोधि स्वाहा
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
Для генерирования паролей есть отличная консольная программа Pwgen
Согласен, но если какому-нибудь postinst-скрипту нужно сгенерировать пароль (например, при создании пользователя MySQL), то использование pwgen — это еще одна зависимость (причем одноразовая).
Лично мое мнение по теме безопасности: пароли не должны быть сложно запоминаемыми, а лучше, чтобы они были более длинными.
Например, пароль 5thisSINIceBLOG_respqt запомнить можно практически сразу (фраза this is nice blog, respect) , а пароль 5Bfv4fmdvp запоминать придется долго. При том, что взломоустойчивость второго ниже.
ZFYwqT.X>#eD,H8G1@~K1j2Kb+e*WAJC*-YB*H{wB!K[1$K-IoJICu:DW`)cf7(Q. И длинный, и по словарю подбирать бесполезноЯ не понимаю, как такой пароль можно запомнить. Объясните.
Фотографическая память.
Есть другой вариант: все пароли хранятся в зашифрованном виде на ключевом носителе.
Фотографическая память не у всех развита, а мы же общаемся про общие способы авторизации.
Про всякие ключи (например, Alladin E-Token) ничего не могу сказать, так как в 90% случаев авторизация происходит удаленно.
Если авторизация SSH, я предпочитаю использование ключей (авторизацию по паролю в идеале запрещаю).
А файл с паролями можно хранить на флэшке в зашифрованном виде (а в качестве пароля использовать какую-нибудь длинную фразу в l33t speak)
Спасибо за второй способ! pwgen отсутствует в репозиториях RedHat, а мне надо генерировать пароли именно на такой системе. Установка дополнительного софта связана с массой сложностей так что ваше решение просто чудо!