Re: Автоматическая смена рутового пароля на множестве серверов Debian 5.0
On 2010.11.01 at 19:44:57 +0700, Denis Feklushkin wrote:
> On Mon, 1 Nov 2010 14:30:01 +0200
> Bogdan <bogdar@gmail.com> wrote:
>
> > Добрый день.
> > Раньше для этой работы использовал скрипт, который ходил по коробкам и с
> > помощью usermod изменял пароли.
> > Сегодня вдруг обнаружил что метод crypt() ограничивает длинну пароля 8
> > символами (вернее, только первые 8 значимы),
>
> Debian на sha-512 перешёл
> выглядит так (сначала новый sha-512, потом старый md5):
> root:$6$z5Cjm3oe$7khXjQMMTaPWVOb/VkgCdELnWknDQmyYXcmhRiQQiR9mp1cq7ZWZGILXMdMgCAPQcXRNaiimCLuH3oqAKG.641:14648:0:99999:7:::
> regularuser:$1$ohEMBzXX$1kKR5OEAzEdXPSt8dMsBd0:14519:0:99999:7:::
Ну если там sha-512 то тогда все понятно. Новые хешированные пароли
отличающиеся от старого DES имеют 8-символьную соль и 3-символьный
индикатор типа алгоритма вида знак доллара-цифра-знак доллара где цифра
1 это MD5, 6 - SHA-512. Желающие могут попробовать проидентифицировать
2,3,4 и 5 подсунув конструкцию вида $n$xxxxxxxx функции crypt в качестве
второго аргумента.
Далее идет base64-закодированное значение хэша, имеющее для 128-битной
md5 длину 21 символ, а для 512-битного sha-512 - 86 символов.
Reply to: