Chấp nhận cả hàm băm MD5 và SHA512 là /etc/shadow

Paweł

19:30, 18/03/2023

Gần đây tôi đã nâng cấp máy chủ debian có nhiều người dùng lên phiên bản gần đây. Máy chủ cũ đã sử dụng hàm băm mật khẩu MD5 (mật khẩu ẩn bắt đầu bằng $1$) và máy chủ mới được định cấu hình để sử dụng SHA-512. Tôi muốn di chuyển người dùng từ máy chủ này sang máy chủ khác.

Có cách nào để cho phép cả hàm băm MD5 và SH512 trong/etc/shadow không? Tất nhiên, tôi cần hàm băm MD5 chỉ để cho phép người dùng cũ đăng nhập cho đến khi họ thay đổi mật khẩu và nhận hàm băm SHA512.

Tôi muốn tiếp tục sử dụng sha512, nhưng muốn người dùng cũ có thể đăng nhập một phần một lần bằng mật khẩu cũ của họ và sau đó buộc phải cập nhật mật khẩu của họ. Ngay bây giờ, mật khẩu dựa trên md5 cũ trong/etc/shadow hoàn toàn không cho phép người dùng đăng nhập (và có vẻ như là mật khẩu không chính xác).

Bất kỳ giúp đỡ?

0 + 0

linux

di cư

uac

Drudge

21:43, 18/03/2023

Tôi không hoàn toàn chắc chắn nhưng tôi nghĩ rằng nhiều biến thể mã hóa được cho phép theo mặc định và trong quá trình xác thực, biến thể chính xác được chọn dựa trên hàm băm. Băm được lưu trữ ở định dạng $id$salt$hashed. Nếu id bằng 1, md5 được chọn và nếu id bằng 6, sha512 được chọn để kiểm tra mật khẩu. Thuật toán mã hóa mặc định khi sử dụng mật khẩu thường được xác định trong /etc/pam.d/common-password. Có một dòng chứa pam_unix.so.Nếu có một tùy chọn gọi là sha512, thì mật khẩu sẽ được lưu dưới dạng hàm băm sha512 sau khi chạy passwd, xem linux.die.net/man8/pam_unix

Hồi đáp

Điểm:0

Server

Royce Williams

22:11, 18/03/2023

Thay đổi mặc định không ảnh hưởng đến tính hợp lệ của các giá trị băm hiện có. Vì vậy, miễn là các loại hàm băm vẫn được hỗ trợ, bạn có thể "trộn và kết hợp" các loại và tất cả chúng đều có thể được sử dụng để xác thực.

Sau khi thay đổi loại hàm băm mặc định, khi người dùng cập nhật mật khẩu của họ, mật khẩu sẽ được lưu trữ bằng cách sử dụng loại hàm băm mới - cung cấp chính xác đường dẫn di chuyển mà bạn đang tìm kiếm.

0 + 0

Paweł

09:15, 19/03/2023

Cảm ơn bạn đã phát lại. Sự cố Tôi có các giá trị băm $1$(MD5) và $6(SHA512) trong /etc/shadow. Mật khẩu mới rõ ràng được tạo bằng băm SH512. Tuy nhiên, người dùng có mã băm MD5 không thể đăng nhập (đăng nhập không chính xác)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Accept both MD5 and SHA512 hashes is /etc/shadow

TH: ยอมรับแฮชทั้ง MD5 และ SHA512 คือ /etc/shadow

RO: Acceptați ambele hashuri MD5 și SHA512 este /etc/shadow

RU: Принимать как хэши MD5, так и SHA512 — /etc/shadow

VI: Chấp nhận cả hàm băm MD5 và SHA512 là /etc/shadow

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.