Voglio generare una password casuale e lo sto facendo in questo modo:
</dev/urandom tr -dc [:print:] | head -c 64Sul mio laptop, che esegue Ubuntu, questo produce solo caratteri stampabili, come previsto. Ma quando inserisco il server della mia scuola, che esegue Red Hat Enterprise Linux, e lo eseguo lì, ottengo output simili 3!ri�b�GrӴ��1�H�<�oM����&�nMC[�Pb�|L%MP�����9��fL2q���IFmsd|l�K, che non funzioneranno affatto. Cosa potrebbe andare storto qui?
Risposte:
È il tuo problema locale e tr .
Attualmente, GNU tr supporta completamente solo caratteri a byte singolo. Quindi, nelle versioni locali che utilizzano codifiche multibyte, l'output può essere strano:
$ </dev/urandom LC_ALL=vi_VN.tcvn tr -dc '[:print:]' | head -c 64
`�pv���Z����c�ox"�O���%�YR��F�>��췔��ovȪ������^,<H ���>
La shell stamperà correttamente i caratteri multibyte, ma GNU trrimuoverà i byte che ritiene non stampabili.
Se vuoi che sia stabile, devi impostare le impostazioni locali:
$ </dev/urandom LC_ALL=C tr -dc '[:print:]' | head -c 64
RSmuiFH+537z+iY4ySz`{Pv6mJg::RB;/-2^{QnKkImpGuMSq92D(6N8QF?Y9Co@
:graph:invece di :print::</dev/urandom LC_ALL=C tr -dc '[:graph:]' | head -c 64
Considerare invece
$ dd if=/dev/urandom bs=48 count=1 status=none | base64
imW/X60Sk9TQzl+mdS5PL7sfMy9k/qFBWWkzZjbYJttREsYpzIguWr/uRIhyisR7Questo ha due vantaggi:
Leggi solo 48 byte dal dispositivo casuale, non ~ 8 KB; se altri processi sullo stesso host richiedono numeri casuali, 8 KB scaricati tutti in una volta possono essere un problema serio. (Sì, probabilmente nessuno dovrebbe usare il dispositivo di blocco casuale, ma la gente lo fa .)
L'output di non base64contiene quasi caratteri con significati speciali. (Per nessuna, tack | tr +/ -_sull'estremità, e (come nell'esempio) assicurarsi che il numero di byte di ingresso a base64è un multiplo di 3.)
Una password generata in questo modo ha esattamente 384 bit di entropia, che è in qualche modo inferiore a quello che stavi facendo (log 2 96 64 ≈ 421.4), ma più che sufficiente per la maggior parte degli scopi (256 bit di entropia sono "indovinabili" quando indovinando ancora Il sole brucia "territorio ad eccezione delle chiavi RSA, AFAIK).
Altre persone hanno già sottolineato che la localizzazione determina cosa [:print:]significa. Tuttavia, non tutti i caratteri stampabili sono adatti per le password (nemmeno in ascii). Davvero non vuoi spazi, tabulazioni e # $% ^? nella tua password - non è solo difficile da ricordare, è anche potenzialmente pericoloso per il sistema di autenticazione sottostante, potrebbe essere impossibile entrare in un campo di input e così via. In questo caso, devi semplicemente selezionare manualmente i caratteri "sani":
LC_ALL=C </dev/urandom tr -dc '[:alnum:]_' | head -c 64o semplicemente
</dev/urandom tr -dc 'A-Za-z0-9_' | head -c 64O ancora meglio, usa base64come suggerito in altre risposte.
?o ^è semplicemente troppo male per essere preso sul serio.
[:print:]classe locale non include le schede. È solo [:alnum:]+ [:punct:]+ spazio (spazio singolo, non [:space:] ).
Non so se c'è qualche motivo per cui usi /dev/randomper generare la password, ma ti consiglierei di usare pwgen per alleviare il dolore.
$ pwgen -s 10 1Dove 10 è la lunghezza della password.
#Chars allowed in password (I don't like l,o,O, etc):
P="0123456789ABCDEFGHIJKLMNPQRSTUVWXYZabcdefghijkmnpqrstuvwxyz"
#Or such:
#P="a-zA-Z0-9"
head -c 8 < /dev/urandom | tr '\000-\377' "$P$P$P$P$P"
echoQuesto metodo IMHO è più intelligente quando si consumano dati da / dev / urandom La stringa incollata come $ P $ P $ P ... deve essere lunga almeno 256 caratteri.