मैं एक यादृच्छिक पासवर्ड उत्पन्न करना चाहता हूं, और ऐसा कर रहा हूं:
</dev/urandom tr -dc [:print:] | head -c 64मेरे लैपटॉप पर, जो उबंटू चलाता है, यह केवल मुद्रण योग्य वर्णों का उत्पादन करता है, जैसा कि इरादा था। लेकिन जब मैं अपने स्कूल के सर्वर में जाता हूं, जो Red Hat Enterprise Linux चलाता है, और इसे वहां चलाता है, तो मुझे आउटपुट मिलते हैं 3!ri�b�GrӴ��1�H�<�oM����&�nMC[�Pb�|L%MP�����9��fL2q���IFmsd|l�K, जो बिल्कुल नहीं चलेगा। यहां क्या गलत हो सकता है?
जवाबों:
यह आपकी लोकेल और ट्र समस्या है।
वर्तमान में, GNU tr पूरी तरह से केवल एकल-बाइट वर्णों का समर्थन करता है। मल्टीबाइट एन्कोडिंग का उपयोग करने वाले स्थानों में, उत्पादन अजीब हो सकता है:
$ </dev/urandom LC_ALL=vi_VN.tcvn tr -dc '[:print:]' | head -c 64
`�pv���Z����c�ox"�O���%�YR��F�>��췔��ovȪ������^,<H ���>शेल बहु-बाइट वर्णों को सही तरीके से प्रिंट करेगा, लेकिन GNU trबाइट को हटा देगा , यह गैर-मुद्रण योग्य लगता है।
यदि आप चाहते हैं कि यह स्थिर हो, तो आपको स्थान निर्धारित करना होगा:
$ </dev/urandom LC_ALL=C tr -dc '[:print:]' | head -c 64
RSmuiFH+537z+iY4ySz`{Pv6mJg::RB;/-2^{QnKkImpGuMSq92D(6N8QF?Y9Co@:graph:इसके स्थान पर उपयोग करना चाहिए :print::</dev/urandom LC_ALL=C tr -dc '[:graph:]' | head -c 64
इसके बजाय विचार करें
$ dd if=/dev/urandom bs=48 count=1 status=none | base64
imW/X60Sk9TQzl+mdS5PL7sfMy9k/qFBWWkzZjbYJttREsYpzIguWr/uRIhyisR7इसके दो फायदे हैं:
आप यादृच्छिक डिवाइस से केवल 48 बाइट्स पढ़ते हैं, ~ 8KB नहीं; यदि एक ही मेजबान पर अन्य प्रक्रियाओं को यादृच्छिक संख्याओं की आवश्यकता होती है, तो 8KB एक ही बार में सभी सूखा हो सकता है। (हां, यकीनन किसी को भी अवरुद्ध रैंडम डिवाइस का उपयोग नहीं करना चाहिए , लेकिन लोग करते हैं ।)
आउटपुट में base64विशेष अर्थ वाले लगभग कोई वर्ण नहीं हैं। (सब पर कोई नहीं है, कील के लिए | tr +/ -_अंत पर, और (उदाहरण के रूप में) यकीन है कि बाइट की संख्या बनाने के इनपुट के लिए base643. का गुणज है)
इस तरह से उत्पन्न पासवर्ड में 384 बिट्स एन्ट्रॉपी होती है, जो कि आप जो कर रहे थे, उससे कुछ कम है (लॉग 2 96 64 , 421.4), लेकिन अधिकांश उद्देश्यों के लिए पर्याप्त से अधिक (256 बिट ऑफ एनट्रॉपी सुरक्षित रूप से "अभी भी अनुमान लगाते हैं" RSA कुंजियों, AFAIK को छोड़कर , सूर्य "क्षेत्र को जलाता है" ।
अन्य लोगों ने पहले ही बताया कि लोकेल का [:print:]मतलब क्या है। हालांकि, सभी प्रिंट करने योग्य वर्ण पासवर्ड के लिए उपयुक्त नहीं हैं (एएससीआई में भी नहीं)। आपको वास्तव में रिक्त स्थान, टैब और # $% ^ नहीं चाहिए? आपके पासवर्ड में - यह याद रखना मुश्किल नहीं है, यह अंतर्निहित प्रमाणीकरण प्रणाली के लिए भी खतरनाक है, इनपुट क्षेत्र में प्रवेश करना असंभव हो सकता है, और इसी तरह। इस मामले में, आपको "मैन्युअल रूप से" वर्णों का चयन करना चाहिए:
LC_ALL=C </dev/urandom tr -dc '[:alnum:]_' | head -c 64या केवल
</dev/urandom tr -dc 'A-Za-z0-9_' | head -c 64या इससे भी बेहतर, base64अन्य उत्तरों में सुझाए अनुसार उपयोग करें ।
?या ^जिसे गंभीरता से लिया जाना बहुत बुरा है।
[:print:]वर्ग में टैब शामिल नहीं हैं। यह केवल [:alnum:]+ [:punct:]+ स्थान (एकल स्थान, नहीं [:space:] ) है।
व्हाट अबाउट
tr -dc [:print:] < /dev/urandom | head -c 64 | stringsस्ट्रिंग्स को एक प्रिंट करने योग्य प्रारूप में यूरेनियम के आउटपुट को प्रिंट करना चाहिए
-bash: /dev/urandom: Permission denied
मुझे नहीं पता कि क्या कोई कारण है कि आप /dev/randomपासवर्ड उत्पन्न करने के लिए उपयोग करते हैं, लेकिन मैं आपको अपना दर्द कम करने के लिए pwgen का उपयोग करने की सलाह दूंगा।
$ pwgen -s 10 1जहां 10 पासवर्ड की लंबाई है।
#Chars allowed in password (I don't like l,o,O, etc):
P="0123456789ABCDEFGHIJKLMNPQRSTUVWXYZabcdefghijkmnpqrstuvwxyz"
#Or such:
#P="a-zA-Z0-9"
head -c 8 < /dev/urandom | tr '\000-\377' "$P$P$P$P$P"
echoयह विधि IMHO चालाक होती है जब / dev / urandom से डेटा की खपत होती है। स्ट्रिंग $ P $ P $ P के रूप में चिपकाई जाती है ... कम से कम 256 वर्ण लंबा होना चाहिए।