Створення випадкового пароля; чому це не портативний?

Я хочу створити випадковий пароль, і роблю це так:

</dev/urandom tr -dc [:print:] | head -c 64

На моєму ноутбуці, на якому працює Ubuntu, це створює лише друковані символи, як було призначено. Але коли я заходжу на сервер своєї школи, який запускає Red Hat Enterprise Linux, і запускаю його там, я отримую такі результати, як 3!ri�b�GrӴ��1�H�<�oM����&�nMC[�Pb�|L%MP�����9��fL2q���IFmsd|l�Kце зовсім не буде. Що може піти не так?

Це ваша проблема з локальним і TR .

В даний час GNU tr повністю підтримує лише однобайтові символи. Тож у локалі, що використовують багатобайтові кодування, вихід може бути дивним:

$ </dev/urandom LC_ALL=vi_VN.tcvn tr -dc '[:print:]' | head -c 64
`�pv���Z����c�ox"�O���%�YR��F�>��췔��ovȪ������^,<H ���>

Оболонка буде правильно друкувати багатобайтові символи, але GNU trвидалить байти, які вважає недрукуваними.

Якщо ви хочете, щоб він був стабільним, потрібно встановити локаль:

$ </dev/urandom LC_ALL=C tr -dc '[:print:]' | head -c 64
RSmuiFH+537z+iY4ySz`{Pv6mJg::RB;/-2^{QnKkImpGuMSq92D(6N8QF?Y9Co@

Розглянемо замість цього

$ dd if=/dev/urandom bs=48 count=1 status=none | base64
imW/X60Sk9TQzl+mdS5PL7sfMy9k/qFBWWkzZjbYJttREsYpzIguWr/uRIhyisR7

Це має дві переваги:

• Ви читаєте лише 48 байт із випадкового пристрою, а не ~ 8 КБ; якщо інші процеси на тому ж хості потребують випадкових чисел, 8 КБ, злиті всі відразу, можуть бути серйозною проблемою. (Так, імовірно, ніхто не повинен використовувати випадковий пристрій блокування , але це роблять люди .)

• Вихід base64містить майже відсутні символи зі спеціальними значеннями. (Бо ніхто взагалі, клейкості | tr +/ -_на кінці, і (як у наведеному прикладі) переконайтеся , що число байтів введення , щоб base64це кратно 3.)

Цей генерований пароль містить рівно 384 біти ентропії, що трохи менше, ніж ви робили (журнал ₂ 96 ⁶⁴ ≈ 421.4), але більш ніж достатньо для більшості цілей (256 біт ентропії безпечно в "все ще здогадуються, коли Sun не спалює "територію, за винятком ключів RSA, AFAIK).

Інші люди вже вказували, що локаль визначає, що [:print:]означає. Однак не всі символи для друку підходять для паролів (навіть не в ASCII). Ви дійсно не хочете пробілів, вкладок та # $% ^? у вашому паролі - це не просто важко запам'ятати, це також потенційно небезпечно для основної системи аутентифікації, може бути неможливо ввести в поле введення тощо. У цьому випадку слід просто вручну вибрати "розумні" символи:

LC_ALL=C </dev/urandom tr -dc '[:alnum:]_' | head -c 64

або просто

</dev/urandom tr -dc 'A-Za-z0-9_' | head -c 64

Або ще краще - використовувати, base64як пропонується в інших відповідях.

Як щодо

tr -dc [:print:] < /dev/urandom | head -c 64 | strings

рядки повинні надрукувати вихід урадонних у форматі для друку

Я не знаю, чи є причина, чому ви використовуєте /dev/randomдля створення пароля, але я б рекомендував вам використовувати pwgen, щоб полегшити біль.

$ pwgen -s 10 1

Де 10 - довжина пароля.

http://man.cx/pwgen

#Chars allowed in password (I don't like l,o,O, etc):
P="0123456789ABCDEFGHIJKLMNPQRSTUVWXYZabcdefghijkmnpqrstuvwxyz"

#Or such:
#P="a-zA-Z0-9"

head -c 8 < /dev/urandom | tr '\000-\377' "$P$P$P$P$P"
echo

Цей метод IMHO розумніший, коли споживають дані з / dev / urandom Рядок, вставлений як $ P $ P $ P ..., повинен бути не менше 256 символів.