Как генерировать случайные пароли в Linux с помощью команды pwgen

Вы, вероятно, сталкивались с ситуацией, когда веб-сайт или сервер просит вас установить надежный пароль, соответствующий установленной политике.

Временами бывает очень неприятно, когда пароли, которые вы пытаетесь установить, либо не соответствуют критериям, либо вызывают всплывающее уведомление о том, что предсказуемый шаблон, такой как „1233“, недопустим.

Это происходит потому, что человеческий мозг тяготеет к шаблонам и с трудом генерирует действительно случайный пароль, который одновременно безопасен и соответствует заданным критериям.

Интересно: Команда Screen в Linux с примерами

Именно здесь на помощь приходят такие инструменты, как команда pwgen в Linux, которая широко используется для генерации паролей, одновременно легко запоминающихся и безопасных.

В этом руководстве рассматриваются все аспекты создания безопасных паролей, соответствующих определенным критериям, с помощью команды pwgen в Linux.

Установка команды pwgen в Linux

pwgen (сокращение от Password Generator) – это хорошо известная и широко используемая команда, позволяющая генерировать случайные, но человекочитаемые пароли.

Кроме того, она предоставляет полезный флаг -s, который помогает генерировать надежные пароли, комбинируя строчные, прописные буквы, специальные символы и цифры. Она даже позволяет задавать определенные шаблоны для создания паролей.

Для установки команды pwgen можно воспользоваться любой из приведенных ниже команд в зависимости от дистрибутива Linux:

sudo apt install pwgen [On Debian, Ubuntu and Mint]
sudo yum install pwgen [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/pwgen  [On Gentoo Linux]
sudo apk add pwgen [On Alpine Linux]
sudo pacman -S pwgen [On Arch Linux]
sudo zypper install pwgen [On OpenSUSE] 

После успешной установки pwgen можно выполнить команду «pwgen» в терминале для генерации 160 случайных паролей, каждый из которых состоит из 8 символов.

pwgen

Теперь поговорим о синтаксисе команды pwgen:

pwgen [Options] [pw_length] [pw_count]

Вот что означает каждая часть приведенного выше синтаксиса:

• [Options] – Представляет собой флаги/опции, предоставляемые этой командой для изменения ее поведения.
• [pw_length] – Обозначает желаемую длину каждого пароля.
• [pw_count] – Указывает количество паролей, которые вы хотите получить.

Для ознакомления с использованием команды pwgen и предлагаемыми ею опциями/флагами выполните следующие действия:

pwgen -help

Для понимания функциональности команды pwgen рассмотрим несколько примеров.

Как генерировать случайные пароли с заглавными буквами и цифрами

Когда требуется пароль с точной длиной символа, достаточно указать в команде нужное число. Кроме того, команда pwgen предлагает ряд флагов для точной настройки пароля, позволяющих включать или исключать определенные регистры букв, цифр и специальных символов.

Чтобы обеспечить наличие заглавной буквы и цифры в 12-символьном пароле, можно использовать флаги -c и -n, как показано на рисунке.

pwgen -c -n 12

Примечание: Хотя эти случайные пароли могут быть запомнены человеком, важно помнить, что они остаются уязвимыми для атак типа «брутфорс». Поэтому для генерации надежных паролей настоятельно рекомендуется всегда использовать в команде флаг -s.

pwgen -c -n -s 12

Как генерировать случайные пароли без заглавных букв и цифр

Если вы столкнулись с ситуацией, когда вам нужен пароль, содержащий только строчные буквы, вы можете использовать флаги -A и -0 для генерации паролей, исключая прописные буквы и цифры.

Для получения строчных паролей с длиной символа 14 используйте следующую команду:

pwgen -A -0 14

И можно заметить, что все предложенные пароли состоят исключительно из строчных букв.

Как создавать надежные пароли, избегая двусмысленных символов

Далее, если вы хотите создавать надежные пароли длиной 14 символов, исключая при этом двусмысленные символы, которые могут вызвать путаницу или проблемы у людей с нарушениями зрения, например «0» или «O «, вы можете использовать флаг -B вместе с флагом -s, как показано на рисунке.

pwgen -s -B 14

Примечание: Использование флага -B в общем случае не рекомендуется, так как он уменьшает количество возможных паролей. Однако в отдельных случаях, когда действительно возникают проблемы, этот флаг может послужить полезным решением.

Как генерировать надежные пароли, исключая определенные буквы

Теперь рассмотрим полезный флаг -r, который позволяет указать символы, исключаемые из паролей, генерируемых командой pwgen.

Чтобы убедиться в его функциональности, выполните следующую команду для генерации надежных паролей длиной 8 символов, намеренно исключая буквы l и O:

pwgen -s -r lO 8

Как создать безопасный пароль без гласных букв?

Команда pwgen предлагает еще один интересный флаг -v, который возвращает пароли без гласных букв (a, e, i, o и u).

Теперь попробуем сгенерировать безопасный пароль из 16 символов, не содержащий гласных букв, выполнив следующую команду:

pwgen -s -v 16

Заметно, что ни один из сгенерированных паролей не содержит даже одной гласной, разве это не круто.

Как создать пароль по SHA1-хэшу файла

Эта команда позволяет генерировать пароли по *SHA1*-хэшу предоставленного файла, используя флаг -H, что позволяет вызывать тот же список паролей снова, когда захочется, просто используя тот же файл.

Давайте перечислим несколько паролей длиной в 20 символов, используя SHA1-хэш файла «UbuntuMint.sh».

pwgen -H UbuntuMint/UbuntuMint.sh 20

Вывод

PWgen – широко используемая мощная команда в Linux, которая известна как для генерации случайных, человекочитаемых паролей, так и безопасных паролей. Она предоставляет множество опций, которые помогают пользователям создавать пароли, отвечающие их требованиям.