用Linux命令行生成随机密码的十种方法

 2011年的时候我写过一篇日志 利用pwgen、mkpasswd、tr自动更改密码 ，今天在51cto上翻译的与其相关的一篇国外文章，名字就是本文的标题。当然方法上并不比我之前总结的高明，这里也摘抄下具体实现语句，算是做一个回归吧。

1、这种方法使用SHA算法来加密日期，并输出结果的前32个字符：

    date +%s | sha256sum | base64 | head -c 32 ; echo

2、这种方法使用内嵌的/dev/urandom，并过滤掉那些日常不怎么使用的字符。这里也只输出结果的前32个字符：

    < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;

3、 这种方法使用openssl的随机函数。如果你的系统也许没有安装openssl，你可以尝试其它九种方法或自己安装openssl。

    openssl rand -base64 32

4、 这种方法类似于之前的urandom，但它是反向工作的。Bash的功能是非常强大的！

    tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1

5、这种方法使用string命令，它从一个文件中输出可打印的字符串：

    strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo

6、 这是使用urandom的一个更简单的版本：

    < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c6

7、 这种方法使用非常有用的dd命令：

    dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev

8、 你甚至可以生成一个只用左手便可以输入的密码：

    </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c8; echo ""

9、如果每次都使用上述某种方法，那更好的办法是将它保存为函数。如果这样做了，那么在首次运行命令之后，你便可以在任何时间只使用randpw就可以生成随机密码。或许你可以把它保存到你的~/.bashrc文件里面。

    randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;}

10. 最后这种生成随机密码的方法是最简单的。它同样也可以在安装了Cygwin的Windows下面运行。在Mac OS X下或许也可以运行。我敢肯定会有人抱怨这种方法生成的密码没有其它方法来的随机。但实际上如果你使用它生成的全部字符串作为密码，那这个密码就足够随机了。

    date | md5sum

经测试，最后的第10种方法是有问题的，会多出一个横线，可以通过awk处理下就OK了，当然我相信方法不仅仅以上提到的，而且上面提到的很多种方法都是基本重复的（很多都是利用tr和/dev/urandom文件实现的，这和我11年文章中提到的方法并无二致。