几种随即生成密码的方法

expect 包带有一个很强大的生成随即密码的shell脚本：mkpasswd ,但是该报默认没有被安装，需要手工安装！

mkpasswd -l 25 -c 8 -C 8 -d 8

-l 密码长度

-d 最少包含几个数字

-c 最少包含几个小写字母

-C 最少包含几个大写字母

-s 最少包含几个特殊字符

OpenSSL能创建非常强壮的随机密语：
openssl rand 15 -base64
wGcwstkb8Er0g6w1+Dm+
如果你运行了这个例子，你的输出将与这里的输出不同，因为密语是随机产生的。
第一个参数15是产生的二进制字节数，第二个参数-base64指出那些二进制字节应该用基于64位字符编码，对于15字节而言，输出总是20个字符，加上一个新行字符。
　　基于64位字符设定了只由大写和小写的字母A-Z，数字1-9和3个标点字符：加号、斜线号和等号。这是一个有意的字符限制设置，更复杂的字符设置不是必需的，仅仅增加一个额外的字符使得安全变得不同，例如：一个8位字符完全可打印的ASCII密码大约与一个9位字符基于64位字符编码的密码强度相当。

openssl passwd -1 命令可以输出shadow里面的密码，把这个命令生成的秘串更改为你shadow里的密码，那么下次你登录系统就可以用你的生成密码的口令来登录了，使用这个命令，即使口令一样，多次执行生成的密码串也不一样。那个hash值对应的密码是完全随机的基于64位字符编码的28位长，因此要破解它是非常困难的，只要不用那些密码已经公布出来的hash值创建账号，即使这些密码文件被公布也还是比较安全的。使用旧的unix哈希可以去掉 -1 参数。

[root@WEB01 ~]# openssl passwd -1

Password: 123456
Verifying - Password: 123456
$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

也可以直接使用如下命令来直接生成：
[root@WEB01 ~]# openssl passwd -1 123456