Сгенерируйте пароль для / etc / shadow вручную

Мне нужно вручную отредактировать, /etc/shadowчтобы изменить корневой пароль внутри образа виртуальной машины.

Существует ли инструмент командной строки, который принимает пароль и генерирует /etc/shadowсовместимый хэш пароля при стандартном выходе?

Вы можете использовать следующие команды для одного и того же:

Метод 1 (MD5, Sha256, Sha512)

openssl passwd -6 -salt xyz  yourpass

Примечание: при прохождении -1будет создан пароль MD5, -5SHA256 и -6SHA512 (рекомендуется)

Метод 2 (MD5, Sha256, Sha512)

mkpasswd --method=SHA-512 --stdin

Методы принимает md5, sha-256иsha-512

Метод 3 (des, md5, sha256, sha512)

Как предложил @tink, мы можем обновить пароль, chpasswdиспользуя:

echo "username:password" | chpasswd 

Или вы можете использовать зашифрованный пароль с chpasswd. Сначала сгенерируйте это, используя это:

perl -e 'print crypt("YourPasswd", "salt", "sha512"),"\n"'

Затем позже вы можете использовать сгенерированный пароль для обновления:

echo "username:encryptedPassWd"  | chpasswd -e

Этот зашифрованный пароль мы можем использовать для создания нового пользователя с паролем, например:

useradd -p 'encryptedPassWd'  username

В Ubuntu 12.04 есть mkpasswd (из пакета whois): переизбыток внешнего интерфейса в crypt (3)

mkpasswd  -m sha-512 -S saltsalt -s <<< YourPass

Где:

• -m= Вычислить пароль, используя метод TYPE. Если TYPE - справка, доступные методы выводятся на печать.
• -S = соль используется.

Например

$ mkpasswd -m help

-s = Read password from stdin

Это решение имеет следующие преимущества:

• Ничего дополнительного для установки
• Не хранит пароль в истории вашей оболочки
• Создает случайную соль для вас
• Использует современный, сильный алгоритм хеширования, SHA-512

• Повторно запрашивает пароль, чтобы избежать ошибок.

  $ python3 -c "from getpass import getpass; from crypt import *; \
      p=getpass(); print('\n'+crypt(p, METHOD_SHA512)) \
      if p==getpass('Please repeat: ') else print('\nFailed repeating.')"
  

Рекомендации

• Как создать хешированный пароль SHA-512 для / etc / shadow?
• SHA512 с солью

Для тех, у кого нет систем на основе Debian. Python3 работает так же хорошо.

python3 -c 'import crypt; print(crypt.crypt("test"))'

ПРИМЕЧАНИЕ . Строка «test» - это пароль, который мы генерируем в виде зашифрованной строки.

Ни один из существующих методов не является приемлемым для меня - они либо передают пароль в командной строке (которая заканчивается в истории моей оболочки), требуют установки дополнительных утилит ( python3, makepasswd), используют жестко запрограммированные соли или используют старые методы хеширования.

Этот метод генерирует хэши SHA-512 после запроса пароля и использует случайную соль.

Метод, использующий Python 2 без каких-либо нестандартных библиотек:

python2 -c 'import crypt, getpass,os,base64; print crypt.crypt(getpass.getpass(), "$6$"+base64.b64encode(os.urandom(16))+"$")'

Чтобы сделать это без приглашения: (Это оставит ваш пароль в истории команд)

python2 -c 'import crypt, os,base64; print crypt.crypt("MyPassword", "$6$"+base64.b64encode(os.urandom(16))+"$")'

opensslИ chpasswd -eпара не работает в моем случае в RHEL6. Объединение openssl passwdи usermod -pкомандование сделали свое дело.

Сгенерируйте хеш-значение пароля вместе со значением соли:

$ openssl passwd -1  -salt 5RPVAd clear-text-passwd43

$1$5RPVAd$vgsoSANybLDepv2ETcUH7.

Затем скопируйте зашифрованную строку в usermod. Обязательно заключите его в одинарные кавычки.

$ usermod -p '$1$5RPVAd$vgsoSANybLDepv2ETcUH7.' root

Проверьте это в теневом файле.

$ grep root /etc/shadow

root:$1$5RPVAd$vgsoSANybLDepv2ETcUH7.:17774:0:99999:7:::

Еще один метод генерации паролей, это использование opensslинструмента.

Генерация паролей MD5

openssl passwd -1 -salt SaltSalt SecretPassword
# output: $1$SaltSalt$FSYmvnuDuSP883uWgYBXW/

Генерация паролей DES

openssl passwd -crypt -salt XR SuprScrt
# output: XR1dOp2EVMph2

Разобравшись немного с критикой u150825 и Герта ван ден Берга, я обнаружил, что мне нужно что-то относительно гибкое для разных ситуаций с разными системами автоматизации. Я решил добавить в свою небольшую библиотеку полезных скриптов и написать это. Он использует только нативные библиотеки из python 2.7+ и работает на python3 также.

Вы можете забрать его здесь, если хотите. Так же легко отказаться от этого в вашей среде, если вам нужно много использовать его, размещать http или что-то еще, и вы можете запустить его на любой платформе, используя любой интерпретатор Python по умолчанию, который у вас есть. надежно рассчитывает на это работающий.

По умолчанию он запрашивает использование getpass с приглашениями на stderr (что позволяет легко перехватить стандартный вывод), но если вы передадите ему строку, он просто будет извлечен из стандартного ввода. В зависимости от того, как вы это делаете, это может не отображаться в истории команд, поэтому просто знайте, с чем вы работаете. Мне нравится иметь гибкий инструмент, который будет вести себя ожидаемым образом, а не полагаться на пакеты или Python, выстраивающий путь к победе 10 различными способами.