教你如何在 Linux 中生成复杂密码并且检查密码强度

在这篇教程中，我们将探讨如何生成复杂的密码并检查密码强度。

生成复杂密码

强密码应该由字母、数字和符号混合而成。另一个要求是不要使用已知单词、生日或姓名，因为这些容易受到字典攻击。

那么密码应该包含多少个字符呢？实际上并没有一个确定的答案，但超过 16 个字符是一个不错的选择。因此，如果您的系统安装了 OpenSSL 或 GPG，可以使用这些工具来生成密码。例如，下面我们使用 GPG 来生成密码：

[root@localhost ~]# gpg --gen-random --armor 2 12
zXVKRoB0/V4BN9QG

如果不想带有特殊字符，可以使用sed命令过滤掉：

[root@localhost ~]# gpg --gen-random --armor 2 12|sed 's/[^a-zA-Z0-9]//g'
n4ciIlRLkLTkzwg

上面使用--gen-random选项来随机生成字符。使用--armor选项来生成ASCII字符。后面的选项2可以使[0][1][2]三个选项，他表示质量级别。最后一个数字代表字符长度。

相同的，我们可以使用OpenSSL来生成密码：

[root@localhost ~]# openssl rand -base64 12
QIrH/PLXqzmLuI/a

同样，也可以使用sed命令过滤掉特殊字符：

[root@localhost ~]# openssl rand -base64 12| sed 's/[^a-zA-Z0-9]//g'
lXIg4cKLCLVvsi

检查密码强度

现在我们有了密码，是时候看看它是否通过了测试：您的密码是否足够强大？为了确定密码是否足够强大，我们将在Centos8中安装使用cracklib工具。

[root@localhost ~]# yum -y install cracklib

下面我们先测试一个简单的密码：

[root@localhost ~]# echo "a1b2c5" | cracklib-check 
a1b2c5: it is based on a dictionary word

如果使用普通单词呢？

[root@localhost ~]# echo "Administrator"|cracklib-check 
Administrator: it is based on a dictionary word

上面两个密码的输出，同样提示在词典中能查找到。

下面我们测试一个生成的密码看一下强度如何：

[root@localhost ~]# openssl rand -base64 12 | cracklib-check 
VdBlmvIgGY4ehWly: OK

可以看到密码没问题。

以上是教你如何在 Linux 中生成复杂密码并且检查密码强度的详细内容。更多信息请关注PHP中文网其他相关文章！