random and password 在Linux下生成crypt加密密码的方法,shell 生成指定范围随机数与随机字符串

openssl rand -hex n (n is number of characters)

LANG=c < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo; (生成随机密码16)

shell 生成指定范围随机数与随机字符串

热度5 评论 245

www.BkJia.Com  网友分享于：  2014-04-23 12:04:43     浏览数10854次

 

shell 生成指定范围随机数与随机字符串

 

1.使用系统的 $RANDOM 变量

fdipzone@ubuntu:~$ echo $RANDOM
17617

$RANDOM 的范围是 [0, 32767]

如需要生成超过32767的随机数，可以用以下方法实现。

例：生成400000~500000的随机数

#!/bin/bash

function rand(){
    min=$1
    max=$(($2-$min+1))
    num=$(($RANDOM+1000000000)) #增加一个10位的数再求余
    echo $(($num%$max+$min))
}

rnd=$(rand 400000 500000)
echo $rnd

exit 0

2.使用date +%s%N

例：生成1~50的随机数

#!/bin/bash

function rand(){
    min=$1
    max=$(($2-$min+1))
    num=$(date +%s%N)
    echo $(($num%$max+$min))
}

rnd=$(rand 1 50)
echo $rnd

exit 0

3.使用/dev/random 和 /dev/urandom

/dev/random 存储着系统当前运行环境的实时数据，是阻塞的随机数发生器，读取有时需要等待。

/dev/urandom 非阻塞随机数发生器，读取操作不会产生阻塞。

例：使用/dev/urandom生成100~500的随机数，使用urandom避免阻塞。

#!/bin/bash

function rand(){
    min=$1
    max=$(($2-$min+1))
    num=$(cat /dev/urandom | head -n 10 | cksum | awk -F ' ' '{print $1}')
    echo $(($num%$max+$min))
}

rnd=$(rand 100 500)
echo $rnd

exit 0

4.使用linux uuid

uuid 全称是通用唯一识别码，格式包含32个16进制数字，以'-'连接号分为5段。形式为8-4-4-4-12 的32个字符。

fdipzone@ubuntu:~/shell$ cat /proc/sys/kernel/random/uuid
fd496199-372a-403e-8ec9-bf4c52cbd9cd

例：使用linux uuid 生成100~500随机数

#!/bin/bash

function rand(){
    min=$1
    max=$(($2-$min+1))
    num=$(cat /proc/sys/kernel/random/uuid | cksum | awk -F ' ' '{print $1}')
    echo $(($num%$max+$min))
}

rnd=$(rand 100 500)
echo $rnd

exit 0

5.生成随机字符串

例：生成10位随机字符串

#使用date 生成随机字符串
date +%s%N | md5sum | head -c 10

#使用 /dev/urandom 生成随机字符串
cat /dev/urandom | head -n 10 | md5sum | head -c 10

这个命令就是用来生成crypt格式的密码的：

mkpasswd

　　输入命令后，程序会要求输入一个密码，然后生成crypt格式的字符串。

　　如果用Apache Web服务器，那么也可以用htpasswd：

htpasswd -nd user

　　用户名(user)叫什么都无所谓，我们关注的是密码。这个命令会输出一个user:password格式的字符串，直接把password字段复制下来就ok了。

　　有OpenSSL的话，可以使用openssl命令：

openssl passwd -crypt myPassword

　　把上面命令中的myPassword用你想用的密码字符串代替。

　　其他还有一些需要把命令在命令行中直接输入的方式，不过这种做法有个问题，就是在ps命令中可以看到密码，同时密码也会被记录入shell历史。

　　不过这个问题是有解决办法的：用脚本，或者语言解释器。

　　比如使用Perl：

　　perl -e "print crypt('password','sa');"

　　Perl需要一个加密盐，如这里使用了sa(salt指加密中用到的随机字符串，用不同的salt可以生成不同的加密结果)。

　　Ruby也一样需要加密盐：

　　ruby -e 'print "password".crypt("JU"); print("\n");'

　　PHP也可以：

　　php -r "print(crypt('password','JU') . \"\n\");"

　　需要注意的是，如果不使用加密盐(如上面命令中的JU)，那么输出的字符串将不是crypt加密格式，而是MD5加密格式的。所以，加密盐其实是必须的参数。

　　Python需要导入crypt库并使用加密盐：

　　python -c 'import crypt; print crypt.crypt("password","Fx")'

　　这里的加密盐是Fx。

　　数据库也可以生成crypt密码。比如用MySQL：

　　echo "select encrypt('password');" | mysql

　　另外，Tcl，Ubuntu下的trf，还有Lua的lua-crypt插件也可以实现相同的目的。

生成一个随机密码

对于下面的任何一种方法，你可以通过简单的修改来生成特定长度的密码，或者只使用其输出结果的前N位。希望你正在使用一些类似于LastPass的密码管理器，这样你就不用自己记住这些随机生成的密码了。

1. 这种方法使用SHA算法来加密日期，并输出结果的前32个字符：

 

 

 

 

 

Shell

 

1	date +%s | sha256sum | base64 | head -c 32 ; echo

2. 这种方法使用内嵌的/dev/urandom，并过滤掉那些日常不怎么使用的字符。这里也只输出结果的前32个字符：

 

 

 

 

 

Shell

 

1	< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;

3. 这种方法使用openssl的随机函数。如果你的系统也许没有安装openssl，你可以尝试其它九种方法或自己安装openssl。

 

 

 

 

 

Shell

 

1	openssl rand -base64 32

4. 这种方法类似于之前的urandom，但它是反向工作的。Bash的功能是非常强大的！

 

 

1	tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1

5. 这种方法使用string命令，它从一个文件中输出可打印的字符串：

 

 

 

 

 

Shell

 

1	strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo

6. 这是使用urandom的一个更简单的版本：

 

 

 

 

 

Shell

 

1	< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c6

7. 这种方法使用非常有用的dd命令：

 

 

 

 

 

Shell

 

1	dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev

8. 你甚至可以生成一个只用左手便可以输入的密码：

 

 

 

 

 

Shell

 

1	</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c8; echo ""

9. 如果每次都使用上述某种方法，那更好的办法是将它保存为函数。如果这样做了，那么在首次运行命令之后，你便可以在任何时间只使用randpw就可以生成随机密码。或许你可以把它保存到你的~/.bashrc文件里面。

 

 

 

 

 

Shell

 

1	randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;}

10. 最后这种生成随机密码的方法是最简单的。它同样也可以在安装了Cygwin的Windows下面运行。在Mac OS X下或许也可以运行。我敢肯定会有人抱怨这种方法生成的密码没有其它方法来的随机。但实际上如果你使用它生成的全部字符串作为密码，那这个密码就足够随机了。

 

 

 

 

 

Shell

 

1	date | md5sum