¿Verificar el hash de contraseña en el script bash?

Question 1

Encuentra la sal utilizada /etc/shadow, son los caracteres entre el segundo y el tercero $, normalmente habrá ocho.

Utilice mkpasswd -m sha-512 -S <salt>e introduzca la contraseña que cree que debe ser cuando se le solicite. Generará el hash con $6$<salt>$prefijo.

Answer

Encuentra la sal utilizada /etc/shadow, son los caracteres entre el segundo y el tercero $, normalmente habrá ocho.

Utilice mkpasswd -m sha-512 -S <salt>e introduzca la contraseña que cree que debe ser cuando se le solicite. Generará el hash con $6$<salt>$prefijo.

Question 2

Al final, debe llamar a la crypt(3)función desde libcrypt(que en sistemas GNU como Linux Mint viene con GNU libc) con la contraseña como primer argumento y el hash ( $6$...) como segundo argumento.

pythones una de esas herramientas que expone esa función, por lo que puedes hacer:

HASH='$6$...' python2 -c 'import crypt, os, getpass
print(crypt.crypt(getpass.getpass(), os.environ["HASH"]))'

Y si el resultado coincide con el hash, esa era la contraseña correcta.

$HASHarriba puede ser el hash completo (como $6$rounds=1234$somesalt$6eFBNhSgwEwdfZBHueBedpcqaVKGcV2DJy/tQMFd3JL88hwvgTkISJShnOUrbtP1fRs8I9rGIdsgWCoiujxD2/) o solo la parte que está más a la derecha $, es decir, incluyendo la sal y el recuento de rondas opcional ( $6$rounds=1234$somesalt$).

O puedes hacer la verificación en python:

HASH='$6$...' python2 -c '
import crypt, os, getpass
hash = os.environ["HASH"]
if crypt.crypt(getpass.getpass(), hash) == hash:
  print "OK"
else:
  print "Wrong password"'

(entonces, obviamente, $HASHdebe contener el hash completo).

Con python, también puedes llamar funciones desde bibliotecas arbitrarias usando el ctypesmódulo. Entonces, otra forma de llamar a la función del sistema crypt()(no es que sea necesario, ya que cryptes uno de los módulos estándar, es solo que antes tenía la impresión de que el cryptmódulo venía con su propia crypt()implementación separada) es con algo como:

HASH='$6$...' python2 -c '
from ctypes import *
import os, getpass
l = CDLL("libcrypt.so.1")
l.crypt.restype = c_char_p
print l.crypt(getpass.getpass(), os.environ["HASH"])'

Answer

Al final, debe llamar a la crypt(3)función desde libcrypt(que en sistemas GNU como Linux Mint viene con GNU libc) con la contraseña como primer argumento y el hash ( $6$...) como segundo argumento.

pythones una de esas herramientas que expone esa función, por lo que puedes hacer:

HASH='$6$...' python2 -c 'import crypt, os, getpass
print(crypt.crypt(getpass.getpass(), os.environ["HASH"]))'

Y si el resultado coincide con el hash, esa era la contraseña correcta.

$HASHarriba puede ser el hash completo (como $6$rounds=1234$somesalt$6eFBNhSgwEwdfZBHueBedpcqaVKGcV2DJy/tQMFd3JL88hwvgTkISJShnOUrbtP1fRs8I9rGIdsgWCoiujxD2/) o solo la parte que está más a la derecha $, es decir, incluyendo la sal y el recuento de rondas opcional ( $6$rounds=1234$somesalt$).

O puedes hacer la verificación en python:

HASH='$6$...' python2 -c '
import crypt, os, getpass
hash = os.environ["HASH"]
if crypt.crypt(getpass.getpass(), hash) == hash:
  print "OK"
else:
  print "Wrong password"'

(entonces, obviamente, $HASHdebe contener el hash completo).

Con python, también puedes llamar funciones desde bibliotecas arbitrarias usando el ctypesmódulo. Entonces, otra forma de llamar a la función del sistema crypt()(no es que sea necesario, ya que cryptes uno de los módulos estándar, es solo que antes tenía la impresión de que el cryptmódulo venía con su propia crypt()implementación separada) es con algo como:

HASH='$6$...' python2 -c '
from ctypes import *
import os, getpass
l = CDLL("libcrypt.so.1")
l.crypt.restype = c_char_p
print l.crypt(getpass.getpass(), os.environ["HASH"])'

Question 3

ssh root@localhostme viene a la mente, aunque es posible que su distribución haya deshabilitado por completo el inicio de sesión basado en contraseña para root y/o haya instalado un par de claves; o iniciar sesión en su pantalla gráfica habitual de inicio de sesión como usuario root. (Incluso si tiene habilitado el inicio de sesión automático, el cuadro de diálogo de apagado puede ofrecerle iniciar sesión como otro usuario).

Answer

ssh root@localhostme viene a la mente, aunque es posible que su distribución haya deshabilitado por completo el inicio de sesión basado en contraseña para root y/o haya instalado un par de claves; o iniciar sesión en su pantalla gráfica habitual de inicio de sesión como usuario root. (Incluso si tiene habilitado el inicio de sesión automático, el cuadro de diálogo de apagado puede ofrecerle iniciar sesión como otro usuario).

¿Verificar el hash de contraseña en el script bash?

Respuesta1

Respuesta2

Respuesta3

información relacionada