Linux Passwort erzeugen
Das Anlegen von Benutzern und Verteilen statischer Kennwörter ist mit den Puppet Manifesten ein einfacher Job.Ein simples Manifest könnte z.B. wie folgt aussehen:
add_user { 'hans':
userdesc => 'Hans Kanns',
comment => 'Der Hans der Kanns',
uid => '1234',
shell => '/bin/bash',
groups => 'Mitarbeiter',
gid => '100',
password => '$6$7WMlKeSQ$mtNl8hr3/.RO6cQaxbsBpsYKSqs/8oUd7meSRVqrHgHdLmPao8Nq7S5zpRaRWa205f/BwO8lCLQZ2kx9uJMUo/'
}
Alles verständliche Werte. Aber: Wo bekommt man am einfachsten den verschlüsselten Passwort Hash her?
Für diese Aufgabe eignet sich auf Linux- Systemen das Programm mkpasswd.
Für diese Aufgabe eignet sich auf Linux- Systemen das Programm mkpasswd.
# mkpasswd -m sha-512 PASSWORD
$6$7WMlKeSQ$mtNl8hr3/.RO6cQaxbsBpsYKSqs/8oUd7meSRVqrHgHdLmPao8Nq7S5zpRaRWa205f/BwO8lCLQZ2kx9uJMUo/
Der zurückgegebene Wert funktioniert unter allen mir bekannten Derivaten problemlos.
Der Anfang der cryptischen Zeichenkette beschreibt dabei den verwendeten Verschlüsselungsmechanismus.
$1$ -> MD5
$2a$ -> Blowfish
$5$ -> SHA-256 (seit glibc 2.7)
$6$ -> SHA-512 (seit glibc 2.7)
Der Anfang der cryptischen Zeichenkette beschreibt dabei den verwendeten Verschlüsselungsmechanismus.
$1$ -> MD5
$2a$ -> Blowfish
$5$ -> SHA-256 (seit glibc 2.7)
$6$ -> SHA-512 (seit glibc 2.7)