Come generare una password compatibile / etc / shadow per Ubuntu 10.04?


10

Come vengono generate le password utilizzate da Ubuntu 10.04? So che usano SHA 512 come algoritmo di hashing, ma immagino che sia stata fatta una sorta di salatura. Devo generare una password del genere da solo. Come posso fare ciò? Esiste uno strumento da riga di comando per questo?

Risposte:


14

Dovrebbe essere banale hackerare uno script python / perl / qualunque e chiamare la funzione crypt (3) .

The glibc2 version of this function supports additional encryption algorithms.

If salt is a character string starting with the characters "$id$" followed by
a string terminated by "$":

      $id$salt$encrypted

then instead of using the DES machine, id identifies the encryption method
used and this then determines how the rest of the password string is
interpreted.  The following values of id are supported:

      ID  | Method
      ---------------------------------------------------------
      1   | MD5
      2a  | Blowfish (not in mainline glibc; added in some
          | Linux distributions)
      5   | SHA-256 (since glibc 2.7)
      6   | SHA-512 (since glibc 2.7)

So $5$salt$encrypted is an SHA-256 encoded password and $6$salt$encrypted is
an SHA-512 encoded one.

"salt" stands for the up to 16 characters following "$id$" in the salt.  The
encrypted part of the password string is the actual computed password.  The
size of this string is fixed:

MD5     | 22 characters
SHA-256 | 43 characters
SHA-512 | 86 characters

The characters in "salt" and "encrypted" are drawn from the set [a-zA-Z0-9./].
In the MD5 and SHA implementations the entire key is significant (instead of
only the first 8 bytes in DES).

È ancora possibile utilizzare le password md5 nel file shadow nei sistemi con impostazione predefinita sha-512 o qualcos'altro. Il comando come tool makepasswd può essere usato per generare un hash MD5.

Puoi usare mkpasswd che stranamente fa parte del pacchetto whois su Debian / Ubuntu. mkpasswd -m sha-512. (Trovato qui )

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.