Score:1

ยอมรับแฮชทั้ง MD5 และ SHA512 คือ /etc/shadow

ธง id

ฉันเพิ่งอัปเกรดเซิร์ฟเวอร์เดเบียนที่มีผู้ใช้จำนวนมากเป็นเวอร์ชันล่าสุด เซิร์ฟเวอร์เก่าใช้แฮชรหัสผ่าน MD5 (รหัสผ่านเงาเริ่มต้นด้วย $1$) และรหัสผ่านใหม่ได้รับการกำหนดค่าให้ใช้ SHA-512 ฉันต้องการย้ายผู้ใช้จากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง

มีวิธีใดบ้างที่จะอนุญาตให้แฮชทั้ง MD5 และ SH512 เป็น /etc/shadow? แน่นอนว่าฉันต้องการแฮช MD5 เพื่ออนุญาตให้ผู้ใช้เก่าเข้าสู่ระบบได้จนกว่าพวกเขาจะเปลี่ยนรหัสผ่านและรับแฮช SHA512

ฉันต้องการใช้ sha512 ต่อไป แต่ต้องการให้ผู้ใช้เก่าสามารถเข้าสู่ระบบบางส่วนได้ในครั้งเดียวด้วยรหัสผ่านเดิม จากนั้นจึงถูกบังคับให้อัปเดตรหัสผ่าน ในตอนนี้ รหัสผ่านที่ใช้ md5 แบบเก่าใน /etc/shadow จะไม่อนุญาตให้ผู้ใช้เข้าสู่ระบบเลย (และดูเหมือนจะเป็นรหัสผ่านที่ไม่ถูกต้อง)

ความช่วยเหลือใด ๆ ?

Drudge avatar
pl flag
ฉันไม่แน่ใจทั้งหมด แต่ฉันคิดว่าตัวแปรการเข้ารหัสหลายตัวได้รับอนุญาตตามค่าเริ่มต้น และในระหว่างการตรวจสอบความถูกต้อง ตัวแปรที่ถูกต้องจะถูกเลือกตามแฮช แฮชถูกจัดเก็บในรูปแบบ $id$salt$hashed ถ้า id เท่ากับ 1, md5 จะถูกเลือก และถ้า id เท่ากับ 6, sha512 จะถูกเลือกเพื่อตรวจสอบรหัสผ่าน อัลกอริทึมการเข้ารหัสเริ่มต้นเมื่อใช้ passwd ถูกกำหนดใน /etc/pam.d/common-password มีบรรทัดที่มี pam_unix.soหากมีตัวเลือกที่เรียกว่า sha512 รหัสผ่านควรเก็บไว้เป็นแฮช sha512 หลังจากเรียกใช้ passwd โปรดดูที่ linux.die.net/man8/pam_unix
Score:0
ธง us

การเปลี่ยนค่าเริ่มต้นไม่ส่งผลต่อความถูกต้องของแฮชที่มีอยู่ ตราบเท่าที่ยังคงรองรับประเภทแฮช คุณสามารถ "ผสมและจับคู่" ประเภทได้ และควรใช้ประเภทแฮชทั้งหมดสำหรับการพิสูจน์ตัวตน

หลังจากเปลี่ยนประเภทแฮชเริ่มต้นแล้ว ขณะที่ผู้ใช้อัปเดตรหัสผ่าน รหัสผ่านจะถูกจัดเก็บโดยใช้ประเภทแฮชใหม่ ซึ่งระบุเส้นทางการย้ายข้อมูลที่ดูเหมือนว่าคุณกำลังค้นหาอยู่

Paweł avatar
id flag
ขอบคุณสำหรับการเล่นซ้ำของคุณ ปัญหา ฉันมีแฮช $1$(MD5) และ $6(SHA512) ใน /etc/shadow รหัสผ่านใหม่ถูกสร้างขึ้นอย่างชัดเจนด้วยแฮช SH512 อย่างไรก็ตาม ผู้ใช้ที่มีแฮช MD5 ไม่สามารถเข้าสู่ระบบได้ (เข้าสู่ระบบไม่ถูกต้อง)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา