0

0

Linux怎么生成随机密码_Linux openssl和tr命令组合【安全】

裘德小鎮的故事

裘德小鎮的故事

发布时间:2026-02-19 08:35:03

|

101人浏览过

|

来源于php中文网

原创

openssl rand 默认输出二进制字节,含不可见字符和空字节,易导致截断或解析失败;应使用-base64或-hex编码,并配合tr -dc限定安全字符集以适配不同上下文。

linux怎么生成随机密码_linux openssl和tr命令组合【安全】

openssl rand 生成的字节流为什么不能直接当密码用

因为 openssl rand 默认输出的是二进制字节,包含不可见字符、控制符甚至空字节,直接用在脚本或配置里会出错,比如被截断、被 shell 解析失败、粘贴时丢失。

  • 正确做法是加 -base64-hex 编码:例如 openssl rand -base64 12 输出可读 ASCII 字符串
  • -base64 会产生 = 结尾填充符,某些系统(如旧版 MySQL 用户名)不接受,这时改用 -hex
  • 注意长度不是“字符数”:openssl rand -base64 12 实际生成约 16 个字符(Base64 编码膨胀),而 -hex 12 固定输出 24 个十六进制字符

tr -dc 是怎么筛掉非法字符的

tr -dc 的核心作用是“只保留指定集合里的字符”,不是“删除某几个字符”。很多人误以为 tr -d '[:space:]' 就够了,其实它不解决乱码和不可见符问题。

  • 典型安全组合:openssl rand -base64 16 | tr -dc 'a-zA-Z0-9!@#$%^&*' —— 先生成,再收紧字符集
  • 别用 [:punct:],它包含斜杠、反引号、换行符等危险字符,可能破坏命令上下文
  • 如果只要字母数字,tr -dc 'a-zA-Z0-9' 最稳妥,但熵值下降,16 字符纯 alphanumeric 强度 ≈ 96 bit,而含符号的 12 字符可达 79+ bit

为什么 /dev/urandom 比 /dev/random 更适合批量生成

在服务器或 CI 环境中,/dev/random 可能阻塞——它等待环境噪声采样达标,而现代 Linux 内核已保证 /dev/urandom 在初始化后与 /dev/random 安全性一致。

NewsBang
NewsBang

盛大旗下AI团队推出的智能新闻阅读App

下载
  • 脚本中优先用:head -c 16 /dev/urandom | base64 -w 0 | tr -dc 'a-zA-Z0-9'
  • base64 -w 0 防止换行干扰;没有 -w 参数的系统(如 macOS)用 base64 | tr -d '\n'
  • 避免用 dd if=/dev/urandom bs=1 count=16 2>/dev/null | base64dd 在不同系统对 bs/count 行为不一致,容易少字节

生成密码时最容易被忽略的兼容性坑

看似生成成功,一用就报错,往往不是随机性问题,而是字符逃逸或上下文解析问题。

  • 用在 shell 命令里(如 mysql -p'xxx'):避开单引号、反斜杠、$、`,建议过滤集限定为 a-zA-Z0-9_ 或加转义逻辑
  • 用在 YAML/JSON 配置中:避免末尾 =(Base64 填充)、冒号、逗号、双引号;tr -dc 'a-zA-Z0-9' 最省心
  • 某些 API 对长度敏感(如 AWS IAM 密码要求至少一个大写+小写+数字+符号),硬编码过滤不如用 pwgen -s -y 16(需安装)

真正麻烦的从来不是“怎么生成”,而是“生成后往哪塞、怎么不被截断、怎么不触发语法错误”。多看一眼目标系统的字符白名单,比多加两个字符更关键。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
mysql修改数据表名
mysql修改数据表名

MySQL修改数据表:1、首先查看数据库中所有的表,代码为:‘SHOW TABLES;’;2、修改表名,代码为:‘ALTER TABLE 旧表名 RENAME [TO] 新表名;’。php中文网还提供MySQL的相关下载、相关课程等内容,供大家免费下载使用。

679

2023.06.20

MySQL创建存储过程
MySQL创建存储过程

存储程序可以分为存储过程和函数,MySQL中创建存储过程和函数使用的语句分别为CREATE PROCEDURE和CREATE FUNCTION。使用CALL语句调用存储过程智能用输出变量返回值。函数可以从语句外调用(通过引用函数名),也能返回标量值。存储过程也可以调用其他存储过程。php中文网还提供MySQL创建存储过程的相关下载、相关课程等内容,供大家免费下载使用。

372

2023.06.21

mongodb和mysql的区别
mongodb和mysql的区别

mongodb和mysql的区别:1、数据模型;2、查询语言;3、扩展性和性能;4、可靠性。本专题为大家提供mongodb和mysql的区别的相关的文章、下载、课程内容,供大家免费下载体验。

286

2023.07.18

mysql密码忘了怎么查看
mysql密码忘了怎么查看

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。那么mysql密码忘了怎么办呢?php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

519

2023.07.19

mysql创建数据库
mysql创建数据库

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。那么mysql怎么创建数据库呢?php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

263

2023.07.25

mysql默认事务隔离级别
mysql默认事务隔离级别

MySQL是一种广泛使用的关系型数据库管理系统,它支持事务处理。事务是一组数据库操作,它们作为一个逻辑单元被一起执行。为了保证事务的一致性和隔离性,MySQL提供了不同的事务隔离级别。php中文网给大家带来了相关的教程以及文章欢迎大家前来学习阅读。

392

2023.08.08

sqlserver和mysql区别
sqlserver和mysql区别

SQL Server和MySQL是两种广泛使用的关系型数据库管理系统。它们具有相似的功能和用途,但在某些方面存在一些显著的区别。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

537

2023.08.11

mysql忘记密码
mysql忘记密码

MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。那么忘记mysql密码我们该怎么解决呢?php中文网给大家带来了相关的教程以及其他关于mysql的文章,欢迎大家前来学习阅读。

638

2023.08.14

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

660

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PostgreSQL 教程
PostgreSQL 教程

共48课时 | 9.4万人学习

Git 教程
Git 教程

共21课时 | 3.7万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号