Linux 生成随机字符串的方法

随机字符串常用于创建随机账号或密码，Linux 可用以下方法生成随机字符串。

1.生成由大写字母组成的随机字符串：

$ head /dev/urandom | tr -dc A-Z | head -c 20

NRXFYZRTUEDXTVPJAYJW

2.生成由小写字母组成的随机字符串：

$ head /dev/urandom | tr -dc a-z | head -c 20

rizsfwebsmfowsogsqfi

3.生成由纯数字组成的随机字符串：

$ head /dev/urandom | tr -dc 0-9 | head -c 20

06983118429648544871

4.生成由大写字母、小写字母、数字组成的随机字符串：

$ head /dev/urandom | tr -dc A-Za-z0-9 | head -c 30

kFac0BEcbWS9eTZWZwn52ps53kGp6q

5.写成 Shell 脚本：

#!/bin/bash


pass=$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 30)

echo $pass

其他方法

通过系统环境变量（$RANDOM）

[root@node1 scripts]# echo $RANDOM
4245
[root@node1 scripts]# echo $RANDOM
22740


# RANDOM的随机数范围为0～32767，因此，加密性不是很好，可以通过在输出的随机数后增加加密字符串（就是和密码生成有关的一个字符串）的方式解决，最后再一起执行md5sum操作并截取结果的后n位，这样一来，就无法根据随机数范围0～32767来猜出具体结果了。

[root@node1 scripts]# echo king$RANDOM
king22063
[root@node1 scripts]# echo king$RANDOM|md5sum
3fbe359b707854cabcbc96af50b717e4  -
[root@node1 scripts]# echo king$RANDOM|md5sum|cut -c 8-15
eda56360

通过openssl产生随机数

[root@node1 scripts]# openssl rand -base64 8
L6rJK6fykP4=
[root@node1 scripts]# openssl rand -base64 80
7lWMxZTmmPwLCwkO24BxHX82CX2eOv7DGoS+Wsolo+L86dgfSQts7sokjDvG5uk2
6rQwrqqu1MIpFpyKtCNvEwSnh43/OWZAzqREA4NOkLA=

# 令数字与大小写字符相结合，并且带上特殊字符，可以达到很长的位数，这样的随机数很安全。

通过时间（date）获得随机数

[root@node1 scripts]# date +%s%N
1602673097974691108

通过/dev/urandom配合chksum生成随机数

[root@node1 scripts]# head /dev/urandom|cksum
2360985463 1289

# /dev/random设备存储着系统当前运行环境的实时数据。它可以看作系统在某个时候的唯一值，因此可以用作随机数元数据。我们可以通过文件读取的方式，读到里面的数据。/dev/urandom这个设备的数据与random里的一样。只是，它是非阻塞的随机数发生器，读取操作不会产生阻塞。

通过UUID生成随机数

[root@node1 scripts]# cat /proc/sys/kernel/random/uuid 
01018ade-6388-45d9-8fd0-a14e2032c5c3

# UUID码全称是通用唯一识别码（Universally Unique Identifier，UUID），它是一个软件建构的标准，亦为自由软件基金会（Open Software Foundation，OSF）的组织在分布式计算环境（Distributed Computing Environment，DCE）领域的一部分。
# UUID的目的是让分布式系统中的所有元素都能有唯一的辨识信息，而不需要通过中央控制端来做辨识信息的指定。如此一来，每个人都可以创建不与其他人发生冲突的UUID。在这样的情况下，就不需要考虑数据库创建时的名称重复问题了。它会让网络中任何一台计算机所生成的UUID码都是互联网整个服务器网络中唯一的编码。它的原信息会加入硬件、时间、机器当前运行信息等。

使用expect附带的mkpasswd生成随机数

# mkpasswd命令依赖于数据包expect，因此必须通过“yum install expect–y”命令先安装该数据包：
[root@node1 scripts]# mkpasswd -l 9 -d 2 -c 3 -C 3 -s 1
3TYKmb*9k

# 相关参数说明如下：
-l #   (length of password, default = 9)       #<==指定密码长度。
-d #   (min # of digits, default = 2)          #<==指定密码中数字的数量。
-c #   (min # of lowercase chars, default = 2) #<==指定密码中小写字母的数量。
-C #   (min # of uppercase chars, default = 2) #<==指定密码中大写字母的数量。
-s #   (min # of special chars, default = 1)   #<==指定密码中特殊字符的数量。

References

• linux 生成随机字符串的方法
• Linux系统产生随机数的6种方法

GNU_Linux