这是基于一些其他答案，但它增加了一点复杂性：

def random_password
  specials = ((32..47).to_a + (58..64).to_a + (91..96).to_a + (123..126).to_a).pack('U*').chars.to_a
  numbers  = (0..9).to_a
  alpha    = ('a'..'z').to_a + ('A'..'Z').to_a
  %w{i I l L 1 O o 0}.each{ |ambiguous_character| 
    alpha.delete ambiguous_character 
  }
  characters = (alpha + specials + numbers)
  password = Random.new.rand(8..18).times.map{characters.sample}
  password << specials.sample unless password.join =~ Regexp.new(Regexp.escape(specials.join))
  password << numbers.sample  unless password.join =~ Regexp.new(Regexp.escape(numbers.join))
  password.shuffle.join
end

本质上，它确保密码长度为8-20个字符，并且至少包含一个数字和一个特殊字符。

''.tap {|v| 4.times { v << ('a'..'z').to_a.sample} }

我喜欢使用的另一种方法：

 rand(2**256).to_s(36)[0..7]

如果您真的对正确的字符串长度有疑问，请添加ljust：

 rand(2**256).to_s(36).ljust(8,'a')[0..7]

红宝石1.9+：

ALPHABET = ('a'..'z').to_a
#=> ["a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"]

10.times.map { ALPHABET.sample }.join
#=> "stkbssowre"

# or

10.times.inject('') { |s| s + ALPHABET.sample }
#=> "fdgvacnxhc"

请注意：rand对于攻击者来说是可预测的，因此可能不安全。如果这是用于生成密码的，则绝对应该使用SecureRandom。我用的是这样的东西：

length = 10
characters = ('A'..'Z').to_a + ('a'..'z').to_a + ('0'..'9').to_a

password = SecureRandom.random_bytes(length).each_char.map do |char|
  characters[(char.ord % characters.length)]
end.join

如果您使用的是UNIX，并且仍然必须使用Ruby 1.8（没有SecureRandom）而不使用Rails，那么您也可以使用这个：

random_string = `openssl rand -base64 24`

请注意，这会生成新的shell，这非常慢，只能推荐用于脚本。