Re:

To: debian-user-german@lists.debian.org
Subject: Re:
From: Jan Kesten <debian-lists@the-hidden-realm.de>
Date: Tue, 19 Oct 2004 09:18:41 +0200
Message-id: <[🔎] 4174BFD1.6080602@the-hidden-realm.de>
In-reply-to: <[🔎] 26614.1098166577@www22.gmx.net>
References: <[🔎] 26614.1098166577@www22.gmx.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jean Fiedler wrote:

| wie kann man das passwort in der shadow-datei mit bash-script
| selbst erzeugen?

Hallo, Jean!

Kommt mir bekannt vor - nur wozu brauchst Du das denn genau? Es kann
nämlich sein, dass da durchaus was anderes hauskommt :-)

$1$1w1N0P2t$wJyaIkkrnq6c7FKT79Pvu.
$1$/4OQ0ciX$uh1fEuAW6KzAUuSFQac5C1
$1$VoMPiloF$Aoo4FXoZD7NSlWOCDmLpF.
$1$uW2nRndd$WKhGIHMntiheL01j4QN.a/
$1$mSjf9Ime$2QyWzJZcsKEXDdAS3yDrd0

| Gibt es nicht ein Programm, das den selben Hash ausgibt für nen
| namen, wie er dann später in der shadow steht???

Jein. Wieviele verschiedene Passwörter sind da oben angegeben?
Richtig, genau eines. Die einzelnen Passwörter sind nämlich gesalzen
(gesalted), damit man selbst wenn man ein einzelnes Passwort aus der
Datei kennt, man nicht erraten kann, dass die anderen das selbe
Passwort darstellen. Das ist bei MD5 und bei crypt Passwörtern immer
gleich :-)

Aber die andere Frage ist, wofür brauchst Du das? Wenn Du dort
Passwörter reinbauen willst, tut passwd gute Dienste oder wenn Du
Sicherheitsprüfungen vornehmen willst hilft dir z.B. john. Und wenn
Du eines vergessen hast, kannst Du es auch ersetzen...

Und dir könnten mkpasswd oder makepasswd weiterhelfen:

01 ~$ makepasswd
02 eTz6EaI
03 ~$ makepasswd --crypt
04 6Gf5ssHB   ktjoLiot5YAFc
05 ~$ makepasswd --crypt-md5
06 LCx1qJt7   $1$kQq2atSy$6OiNY89i1QNiaGeYmOqE10
07 ~$ mkpasswd 6Gf5ssHB
08 TogATO4mxdy1o
09 ~$ mkpasswd 6Gf5ssHB kt
10 ktjoLiot5YAFc
11 ~$ (echo LCx1qJt7 > passwdtmp);makepasswd --crypt-md5
12 --clearfrom=passwdtmp
13 LCx1qJt7   $1$R3iHf1ca$JW2c3iKuFIBrE5S0WdTL/1

Man sieht gut den Effekt des Salt (vgl. die Ausgabe aus Zeile 4 mit
der aus 8 und 10 - das Klartextpasswort steht vorn, die Ausgabe von
Crypt dahinter). Leider hab ich nichts für MD5 und das Salt im Kopf,
aber dort sind es nicht die beiden ersten Zeichen sondern alles was
zwischen dem zweiten und dritten $ steht:

LCx1qJt7   $1$kQq2atSy$6OiNY89i1QNiaGeYmOqE10
~           x  yyyyyyyy zzzzzzzzzzzzzzzzzzzzzz

x = $1$ als Kennzeichen für ein MD5-Passwort
y = das Salz
z = das verschlüsselte (gehashte) Passwort

| Danke, steh echt aufm schlauch, und google ist auch nicht
| hilfreich.

Das stimmt wohl, da muss man ziemlich genau wissen, was man
eintippen muss *g*

Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBdL/RvvmCkIIgH8QRAp9hAJ47G5lmPSHoo7Au+NX16UZOm7ufKwCfebyg
b57a+ebWxnwW0VbgK3tB/rs=
=n9WA
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Wie gehashtes Passwort aus Klartext-Passwort erzeugen?
  - From: Martin Dickopp <martin-deb@zero-based.org>

References:
- [no subject]
  - From: "Jean Fiedler" <jeanfiedler@gmx.de>

Prev by Date: Video-CDs brennen
Next by Date: Re: Video-CDs brennen
Previous by thread: [no subject]
Next by thread: Re: Wie gehashtes Passwort aus Klartext-Passwort erzeugen?
Index(es):
- Date
- Thread