53 votos

¿Cómo crear una contraseña hash SHA-512 para sombra?

La anterior SF preguntas que he visto tienen conducen a respuestas que producen MD5 hash de la contraseña.

¿Alguien tiene una sugerencia para producir un SHA-512 hash de la contraseña? Prefiero un forro en lugar de un guión, pero, si una secuencia de comandos es la única solución, que también está bien.

Actualización

Basado en davey la respuesta, he creado un one-liner que un poco más de davey pero algunos otros pueden resultar útiles:

python -c "import crypt,random,string; print crypt.crypt(raw_input('clear-text password: '), '\$6\$' + ''.join([random.choice(string.ascii_letters + string.digits) for _ in range(16)]))"

Hay también más elegante, sino que requiere la passlib módulo que no está instalado por defecto:

python -c "from passlib.hash import sha512_crypt; print sha512_crypt.encrypt(raw_input('clear-text password: '))"

56voto

davey Puntos 4873

Aquí está una sola línea:

python -c 'import crypt; print crypt.crypt("test", "$6$random_salt")'

6 es el tipo de hash SHA-512

  • 1 -> MD5
  • 2a -> Blowfish (no en la corriente principal de glibc, se agregó en algunas distribuciones de Linux)
  • 5 -> SHA-256 (desde glibc 2.7)
  • 6 -> SHA-512 (desde glibc 2.7)

Yo te recomiendo mirar lo que las sales son y tal y como por smallclamgers comentario la diferencia entre el cifrado y hash.

Actualización: La cadena producida es adecuado para la sombra y los scripts de kickstart.

32voto

mrossi Puntos 310

En Debian puede utilizar mkpasswd para crear contraseñas con diferentes algoritmos hash adecuado para/etc/shadow. Está incluido en el paquete whois (según apt-file)

mkpasswd -m sha-512
mkpasswd -m md5

para obtener una lista del tipo de algortimos hash disponible:

mkpasswd -m help 

HTH

24voto

Wayne Puntos 161

Mejor respuesta: grub-cripta

Usage: grub-crypt [OPTION]...
Encrypt a password.

-h, --helpPrint this message and exit
-v, --version           Print the version information and exit
--md5                   Use MD5 to encrypt the password
--sha-256               Use SHA-256 to encrypt the password
**--sha-512             Use SHA-512 to encrypt the password (default)**

2voto

ajchace Puntos 69

Esta es una frase que utiliza comandos de shell para crear una contraseña hash SHA-512 con sal al azar:

[root@host] mkpasswd -m sha-512 micontraseña $(rand openssl-base64 16 | tr -d ' +=' | - c 16 la cabeza)

Notas

  1. Puede que necesites instalar el paquete "whois" (Debian, SuSE, etc.), que proporciona "mkpasswd".
  2. Consulte crypt(3) para obtener más información sobre el formato de las líneas en "/ etc/shadow".

2voto

ckliborn Puntos 1687

¿Por qué no realizar el siguiente control y modificación de máquinas Centos/RHEL para asegurar que todos contraseña hash para/etc/shadow se hace con sha512. Entonces sólo se puede establecer su passworkd normalmente con el comando passwd

#Set stronger password hasing
/usr/sbin/authconfig --test | grep sha512 > /dev/null
if [ $? -ne 0 ]; then
echo "Configuring sha512 password hashing"
sudo /usr/sbin/authconfig --enableshadow --passalgo=sha512 --updateall
fi

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: