Rasgele bir şifre oluşturmak istiyorum ve bunu şöyle yapıyorum:
</dev/urandom tr -dc [:print:] | head -c 64Ubuntu'yu çalıştıran dizüstü bilgisayarımda bu, yalnızca istendiği gibi yazdırılabilir karakterler üretiyor. Fakat Red Hat Enterprise Linux çalıştıran okulumun sunucusuna ssh atıp orada çalıştırdığımda 3!ri�b�GrӴ��1�H�<�oM����&�nMC[�Pb�|L%MP�����9��fL2q���IFmsd|l�K, hiç yapmayacak gibi çıktılar alıyorum . Burada yanlış giden ne olabilir?
Yanıtlar:
Şu anda, GNU tr tamamen sadece tek baytlık karakterleri desteklemektedir. Dolayısıyla, çok baytlı kodlamaları kullanan yerel ayarlarda, çıktı garip olabilir:
$ </dev/urandom LC_ALL=vi_VN.tcvn tr -dc '[:print:]' | head -c 64
`�pv���Z����c�ox"�O���%�YR��F�>��췔��ovȪ������^,<H ���>
Kabuk, çok baytlık karakterleri doğru yazdırır, ancak GNU tryazdırılamaz olduğunu düşündüğü baytları kaldırır.
Sabit olmasını istiyorsanız, yerel ayarı ayarlamanız gerekir:
$ </dev/urandom LC_ALL=C tr -dc '[:print:]' | head -c 64
RSmuiFH+537z+iY4ySz`{Pv6mJg::RB;/-2^{QnKkImpGuMSq92D(6N8QF?Y9Co@
:graph:yerine aşağıdakileri kullanmalısınız :print::</dev/urandom LC_ALL=C tr -dc '[:graph:]' | head -c 64
Bunun yerine düşünün
$ dd if=/dev/urandom bs=48 count=1 status=none | base64
imW/X60Sk9TQzl+mdS5PL7sfMy9k/qFBWWkzZjbYJttREsYpzIguWr/uRIhyisR7
Bunun iki avantajı var:
~ 8KB'yi değil rastgele aygıttan yalnızca 48 bayt okudunuz; Aynı ana bilgisayardaki diğer işlemlerin rasgele sayılara ihtiyacı varsa, bir kerede boşaltılmış 8KB ciddi bir sorun olabilir. (Evet, tartışmasız hiç kimse engelleyici rasgele cihazı kullanmamalı, ancak insanlar kullanmalıdır .)
Çıktısı base64özel anlamlara sahip neredeyse hiç karakter içermiyor. (Hiç hiçbiri, yapışkanlık için | tr +/ -_örnekte olduğu gibi ucunda ve () bayt emin sayıda yapmak giriş için base643 bir katı olan)
Bu şekilde oluşturulan bir şifre tam olarak 384 bit entropiye sahiptir, bu sizin yaptığınızdan biraz daha azdır (log 2 96 64 ≈ 421.4), fakat çoğu amaç için fazlasıyla yeterli (256 bit entropi güvenli bir şekilde) Sun, " RSA anahtarları, AFAIK hariç " bölgeyi yakar .
Diğer insanlar zaten yerelin ne [:print:]anlama geldiğini belirlediğine dikkat çekti . Ancak, yazdırılabilir karakterlerin tümü şifreler için uygun değildir (ascii'de bile değil). Gerçekten boşluk, sekme ve # $% ^ istemiyor musunuz? şifrenizde - hatırlamak sadece zor değil, aynı zamanda altta yatan kimlik doğrulama sistemi için potansiyel olarak tehlikelidir, bir giriş alanına girmeniz imkansız olabilir. Bu durumda, sadece "aklı başında" karakterleri manuel olarak seçmelisiniz:
LC_ALL=C </dev/urandom tr -dc '[:alnum:]_' | head -c 64ya da sadece
</dev/urandom tr -dc 'A-Za-z0-9_' | head -c 64Ya da daha iyisi, base64diğer cevaplarda önerildiği şekilde kullanın .
?veya ^ciddiye alınamayacak kadar kötü bir kimlik doğrulama sistemi .
[:print:]sınıfın yok değil sekmeleri bulunur. Sadece [:alnum:]+ [:punct:]+ boşluktur (tek boşluk değil [:space:] ).
Ne dersin
tr -dc [:print:] < /dev/urandom | head -c 64 | stringsdizelerin urandom çıktısını yazdırılabilir biçimde yazdırması gerekir
-bash: /dev/urandom: Permission denied
/dev/randomŞifreyi oluşturmak için neden kullandığınızın bir nedeni olup olmadığını bilmiyorum , ama acınızı hafifletmek için pwgen kullanmanızı öneririm.
$ pwgen -s 10 110 şifrenin uzunluğu.
#Chars allowed in password (I don't like l,o,O, etc):
P="0123456789ABCDEFGHIJKLMNPQRSTUVWXYZabcdefghijkmnpqrstuvwxyz"
#Or such:
#P="a-zA-Z0-9"
head -c 8 < /dev/urandom | tr '\000-\377' "$P$P$P$P$P"
echoBu yöntem IMHO / dev / urandom'dan veri aldığında daha akıllıdır. $ P $ P $ P ... olarak yapıştırılan dizginin en az 256 karakter uzunluğunda olması gerekir.