Придумать новый уникальный пароль иногда может быть сложной задачей, особенно, если необходимо подготовить уникальные и достаточно сложные пароли для каждого пользователя вашей сети. Для этих целей существует программа для Linux, которая называется pwgen, она позволяет случайным образом сгенерировать любое количество криптостойких паролей.В большинстве дистрибутивов Linux генератор паролей pwgen есть в стандартных репозиториях (хотя для CentOS придется подключить репозиторий EPEL) и установка не представляет сложностей.
Для дистрибутивов использующих rpm (RHEL, CentOS, Fedora, SuSE, и т.д.) выполните:
yum install pwgen
А в дистрибутивах, использующих deb (Debian, Ubuntu, Kubuntu и т.д.) выполните:
sudo apt-get install pwgen
Общий синтаксис команды pwgen следующий:
pwgen [ключи] [длина_пароля] [количество_паролей]
Команду pwgen можно вызвать без дополнительных параметров, при этом будут созданы пароли средней сложности длиной в 8 символов:
pwgen
Для того, чтобы добавить к стандартному набору символов знаки препинания и специальные символы, используйте ключ -y
pwgen -y
Пример создания шести паролей с длиной в 10 символов:
pwgen 10 6
Создать пароли на основе хэша файла sha1:
pwgen -H ~/some_file
Описание ключей программы pwgen:
| Ключ | Действие |
| -c , --capitalize | Включить в пароль хотя бы одну прописную (большую) букву |
| -A, --no-capitalize | Не использовать прописные (большие) буквы при создании пароля. |
| -n, --numerals | Включить в пароль хотя бы одну цифру |
| -0, --no-numerals | Не использовать цифры при создании пароля |
| -y, --symbols | Включить в пароль хотя бы один специальный символ |
| -s, --secure | Увеличить степень случайности для создания более сложного пароля |
| -B, --ambiguous | Не включать в пароль неоднозначные символы (те, которые легко перепутать, например, "0" и "О") |
| -h, --help | Вывод справки |
| -H или --sha1=путь/к/файлу[#зерно] | Использовать хэш sha1 выбранного файла вместо генератора случайных символов. Пароли, созданные таким методом, не будут случайными. Сохранив файл (и, опционально, зерно), можно восстановить пароль или серию паролей |
| -C | Вывод сгенерированных паролей в несколько столбцов |
| -1 | Вывод сгенерированных паролей в один столбец |
| -v, --no-vowels | Не использовать гласные буквы. Внедрено для того, чтобы избежать случайной генерации ненормативной лексики (на английском языке) |
Комментарии