El programa mkpasswd, que es parte del paquete whois, nos permite generar contraseñas complejas y seguras a través de diversos algoritmos criptográficos.

Si no lo tienes instalado puedes agregar el paquete whois tal que así:

sudo apt-get update
sudo apt-get install whois

Una vez tengamos whois instalado ya podemos hacer uso de mkpasswd. Veamos que opciones tiene:

• -m: Nos permite elegir el método con el que encriptaremos: entre des, md5,sha-256 y sha-512.
• -5: Es una forma abreviada para seleccionar el método md5, sería equivalente a usar -m md5.
• -S: Una cadena que usar como salt para el password.
• -R: Definimos el número de rondas que se usarán, si son aplicables.
• -P: Lee la contraseña del descriptor de fichero que le pasemos en lugar de hacerlo de /dev/tty
• -s: Método acortado equivalente a -P 0

Por ejemplo:

#usamos el algoritmo sha-256
#pasamos como sal la cadena salamos1
mkpasswd -m sha-256 -S salamos1

#lo mismo pero con md5
mkpasswd -m md5 -S salamos1

Una captura viendo distintas opciones, distintos algoritmos y comprobando también cómo el salt no permite ciertos carácteres: