Как сгенерировать / etc / shadow-совместимый пароль для Ubuntu 10.04?


10

Как генерируются пароли, которые используются в Ubuntu 10.04? Я знаю, что они используют SHA 512 в качестве алгоритма хэширования, но я полагаю, что происходит какое-то засоление. Мне нужно создать такой пароль самостоятельно. Как я могу это сделать? Есть ли инструмент командной строки для этого?

Ответы:


14

Это должно быть тривиально - взломать быстрый скрипт на python / perl / what и вызвать функцию crypt (3) .

The glibc2 version of this function supports additional encryption algorithms.

If salt is a character string starting with the characters "$id$" followed by
a string terminated by "$":

      $id$salt$encrypted

then instead of using the DES machine, id identifies the encryption method
used and this then determines how the rest of the password string is
interpreted.  The following values of id are supported:

      ID  | Method
      ---------------------------------------------------------
      1   | MD5
      2a  | Blowfish (not in mainline glibc; added in some
          | Linux distributions)
      5   | SHA-256 (since glibc 2.7)
      6   | SHA-512 (since glibc 2.7)

So $5$salt$encrypted is an SHA-256 encoded password and $6$salt$encrypted is
an SHA-512 encoded one.

"salt" stands for the up to 16 characters following "$id$" in the salt.  The
encrypted part of the password string is the actual computed password.  The
size of this string is fixed:

MD5     | 22 characters
SHA-256 | 43 characters
SHA-512 | 86 characters

The characters in "salt" and "encrypted" are drawn from the set [a-zA-Z0-9./].
In the MD5 and SHA implementations the entire key is significant (instead of
only the first 8 bytes in DES).

Вы все еще можете использовать пароли md5 в теневом файле в системах, которые по умолчанию используют sha-512 или что-то еще. Командный инструмент makepasswd можно использовать для генерации хеша MD5.

Вы можете использовать mkpasswd, который странным образом является частью пакета whois в Debian / Ubuntu. mkpasswd -m sha-512, (Нашел здесь )

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.