Поиск по этому блогу

вторник, 15 ноября 2011 г.

Генерация хеша для /etc/shadow в Debian

Прочитал статью, решил проверить и с некоторым удивлением заметил, что у меня на одном из серверов хеш начинался с $1. Вооружившись новыми знаниями решил перестроить хеш в /etc/shadow вручную.
Первое, что стало любопытно, а какие форматы для хеша поддерживает mkpasswd в Debian Lenny и какие в Debian Squeeze:
lenny$ mkpasswd -m help
Available methods:
des standard 56 bit DES-based crypt(3)
md5 MD5
sha-256 SHA-256
sha-512 SHA-512

squeeze$ mkpasswd -m help
Доступные методы:
des standard 56 bit DES-based crypt(3)
md5 MD5
sha-256 SHA-256
sha-512 SHA-512
Вполне ожидаемый результат.
Осталось сгенерировать пароль. Глянул в статью, попробовал, и получил неожиданный результат:
$ mkpasswd -m sha-512 --salt=KlLePXXM
Испорченная длина salt: 8 байт(а) при ожидаемой 16.
но для 16 байтной "соли" всё прошло гладко:
$ mkpasswd -m sha-512 --salt=eruighergmbreger
Пароль: 
$6$eruighergmbreger$chkaHXfrafLH4Quq1bCLj1krzDAKORTiA0.pg5.0EdWUZyeHuuMrAdryXkaM6wlTL3NRVDlyS7489YiCvGn/A/
Дальше всё очень просто, берём этот хеш и подставляем его в /etc/shadow вместо существующего. Пробуем подлогиниться и не получаем никакого отлупа. Довольные идём пить кофе :)