Ubuntu 10.04에 대해 / etc / shadow 호환 비밀번호를 생성하는 방법은 무엇입니까?


10

Ubuntu 10.04에서 사용하는 비밀번호는 어떻게 생성됩니까? SHA 512를 해싱 알고리즘으로 사용한다는 것을 알고 있지만 일종의 솔팅이 수행됩니다. 그런 암호를 직접 생성해야합니다. 어떻게해야합니까? 이를위한 명령 줄 도구가 있습니까?

답변:


14

빠른 python / perl / what 스크립트를 해킹하고 crypt (3) 함수를 호출하는 것은 쉽지 않습니다.

The glibc2 version of this function supports additional encryption algorithms.

If salt is a character string starting with the characters "$id$" followed by
a string terminated by "$":

      $id$salt$encrypted

then instead of using the DES machine, id identifies the encryption method
used and this then determines how the rest of the password string is
interpreted.  The following values of id are supported:

      ID  | Method
      ---------------------------------------------------------
      1   | MD5
      2a  | Blowfish (not in mainline glibc; added in some
          | Linux distributions)
      5   | SHA-256 (since glibc 2.7)
      6   | SHA-512 (since glibc 2.7)

So $5$salt$encrypted is an SHA-256 encoded password and $6$salt$encrypted is
an SHA-512 encoded one.

"salt" stands for the up to 16 characters following "$id$" in the salt.  The
encrypted part of the password string is the actual computed password.  The
size of this string is fixed:

MD5     | 22 characters
SHA-256 | 43 characters
SHA-512 | 86 characters

The characters in "salt" and "encrypted" are drawn from the set [a-zA-Z0-9./].
In the MD5 and SHA implementations the entire key is significant (instead of
only the first 8 bytes in DES).

기본적으로 sha-512 또는 그 밖의 다른 시스템의 섀도 파일에서 md5 암호를 계속 사용할 수 있습니다. toolpasspass 와 같은 명령을 사용하여 MD5 해시를 생성 할 수 있습니다.

Debian / Ubuntu에서 whois 패키지의 일부인 mkpasswd를 사용할 수 있습니다. mkpasswd -m sha-512. ( 여기 에서 찾았 습니다 )

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.