最近遇到服务器弱密码被攻击问题,安全考虑写了个自动生成高复杂度密码并把密码传递给用户的命令,命令如下。
newpw=$(tr -dc 'A-Za-z0-9!"#$%&'\''()*+,-./:;<=>;?@[\]^_`{|}~' < /dev/urandom | head -c 16 ; echo "") &&echo "密码为: $newpw"&& echo $newpw| passwd --stdin dev
随机生成16位高复杂密码,其中包含数字、大小写字母、符号,并设置密码,以下为运行结果。
[root@devops-46 dev]# newpw=$(tr -dc 'A-Za-z0-9!"#$%&'\''()*+,-./:;<=>;?@[\]^_`{|}~' < /dev/urandom | head -c 16 ; echo "") &&echo "密码为: $newpw"&& echo $newpw| passwd --stdin dev1
密码为: x+D*?-[;hc?W|7<R
更改用户 dev1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@devops-46 dev]#