Server:Passwort-Hashes für /etc/shadow auf Kommandozeile erstellen/erzeugen: Unterschied zwischen den Versionen

Aus manitu Wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „Dieser Artikel zeigt, wie man Passwort-Hashes, die für eine Verwendung in /etc/shadow geeignet sind, auf der Kommandozeile erstellen (erzeugen) kann. = Anlei…“)
 
Zeile 1: Zeile 1:
Dieser Artikel zeigt, wie man Passwort-Hashes, die für eine Verwendung in /etc/shadow geeignet sind, auf der Kommandozeile erstellen (erzeugen) kann.
+
Dieser Artikel zeigt, wie man Passwort-Hashes, die für eine Verwendung in <code>/etc/shadow</code> geeignet sind, auf der Kommandozeile erstellen (erzeugen) kann.
  
= Anleitung =
+
= Informationen =
  
Die /etc/shadow unterstützt auf den meisten Linux-Distributionen verschiedene Hash-Algorithmen, die durch ein Prefix gekennzeichnet sind:
+
Die <code>/etc/shadow</code> unterstützt auf den meisten Linux-Distributionen verschiedene Hash-Algorithmen, die durch ein Prefix gekennzeichnet sind:
  
 
* <code>$1</code>: MD5-Hash (nicht identisch mit md5sum!)
 
* <code>$1</code>: MD5-Hash (nicht identisch mit md5sum!)
Zeile 10: Zeile 10:
  
 
Wir empfehlen Ihnen aus Gründen der Sicherheit, nur noch SHA-512 zu verwenden, die nachfolgenden Beispiele verwenden dies.
 
Wir empfehlen Ihnen aus Gründen der Sicherheit, nur noch SHA-512 zu verwenden, die nachfolgenden Beispiele verwenden dies.
 +
 +
Alle nachfolgenden Beispiele erstellen automatisch einen zufälligen Salt, welcher mitausgegeben wird.
 +
 +
Der grundsätzliche Aufbau eines Eintrags in der <code>/etc/shadow</code> ist somit
 +
 +
$Methode$Salt$Passwort
 +
 +
= Anleitung =
  
 
== mit PHP ==
 
== mit PHP ==

Version vom 21. Mai 2013, 17:00 Uhr

Dieser Artikel zeigt, wie man Passwort-Hashes, die für eine Verwendung in /etc/shadow geeignet sind, auf der Kommandozeile erstellen (erzeugen) kann.

Informationen

Die /etc/shadow unterstützt auf den meisten Linux-Distributionen verschiedene Hash-Algorithmen, die durch ein Prefix gekennzeichnet sind:

  • $1: MD5-Hash (nicht identisch mit md5sum!)
  • $5: SHA-256
  • $6: SHA-512

Wir empfehlen Ihnen aus Gründen der Sicherheit, nur noch SHA-512 zu verwenden, die nachfolgenden Beispiele verwenden dies.

Alle nachfolgenden Beispiele erstellen automatisch einen zufälligen Salt, welcher mitausgegeben wird.

Der grundsätzliche Aufbau eines Eintrags in der /etc/shadow ist somit

$Methode$Salt$Passwort

Anleitung

mit PHP

Das Erzeugen des passenden Eintrags mit dem Passwort PASSWORT erfolgt ganz einfach via

$ php -r "echo crypt('PASSWORT', '\$6\$');"

mit Python

Das Erzeugen des passenden Eintrags mit dem Passwort PASSWORT erfolgt ganz einfach via

$ python -c "import crypt; print crypt.crypt('PASSWORT', '\$6\$')"