Ručně vygenerujte heslo pro /etc/shadow

Pro totéž můžete použít následující příkazy:

Metoda 1 (md5, sha256, sha512)

openssl passwd -6 -salt xyz  yourpass

Poznámka:předání -1 vygeneruje heslo MD5, -5 a SHA256 a -6 SHA512 (doporučeno)

Metoda 2 (md5, sha256, sha512)

mkpasswd --method=SHA-512 --stdin

Možnost --method přijímá md5 , sha-256 a sha-512

Metoda 3 (des, md5, sha256, sha512)

Jak navrhl @tink, heslo můžeme aktualizovat pomocí chpasswd pomocí:

echo "username:password" | chpasswd 

Nebo můžete použít zašifrované heslo s chpasswd . Nejprve jej vygenerujte pomocí tohoto:

perl -e 'print crypt("YourPasswd", "salt", "sha512"),"\n"'

Později můžete vygenerované heslo použít k aktualizaci /etc/shadow :

echo "username:encryptedPassWd" | chpasswd -e

Zašifrované heslo můžeme také použít k vytvoření nového uživatele s tímto heslem, například:

useradd -p 'encryptedPassWd'  username

Na Ubuntu 12.04 existuje mkpasswd (z balíčku whois):Overfeatured frontend to crypt(3)

mkpasswd  -m sha-512 -S saltsalt -s <<< YourPass

Kde:

• -m =Vypočítejte heslo pomocí metody TYPE. Pokud je TYPE nápověda, vytisknou se dostupné metody.
• -S =použitá sůl.

Např.

$ mkpasswd -m help

-s = Read password from stdin

Toto řešení má následující výhody:

• Nic dalšího k instalaci
• Neukládá heslo do vaší historie prostředí
• Vygeneruje pro vás náhodnou sůl
• Používá moderní, silný hašovací algoritmus SHA-512

• Znovu se zeptá na heslo, aby se předešlo chybám.

  $ python3 -c "from getpass import getpass; from crypt import *; \
      p=getpass(); print('\n'+crypt(p, METHOD_SHA512)) \
      if p==getpass('Please repeat: ') else print('\nFailed repeating.')"
  

Odkazy

• Jak vytvořit heslo hash SHA-512 pro /etc/shadow?
• SHA512 se solí