Linux Passwort erzeugen

Das Anlegen von Benutzern und Verteilen statischer Kennwörter ist mit den Puppet Manifesten ein einfacher Job.

Ein simples Manifest könnte z.B. wie folgt aussehen:
add_user { 'hans':
  userdesc => 'Hans Kanns',
  comment  => 'Der Hans der Kanns',
  uid      => '1234',
  shell    => '/bin/bash',
  groups   => 'Mitarbeiter',
  gid      => '100',
  password => '$6$7WMlKeSQ$mtNl8hr3/.RO6cQaxbsBpsYKSqs/8oUd7meSRVqrHgHdLmPao8Nq7S5zpRaRWa205f/BwO8lCLQZ2kx9uJMUo/'
}
Alles verständliche Werte. Aber: Wo bekommt man am einfachsten den verschlüsselten Passwort Hash her?

Für diese Aufgabe eignet sich auf Linux- Systemen das Programm mkpasswd.
# mkpasswd -m sha-512 PASSWORD
$6$7WMlKeSQ$mtNl8hr3/.RO6cQaxbsBpsYKSqs/8oUd7meSRVqrHgHdLmPao8Nq7S5zpRaRWa205f/BwO8lCLQZ2kx9uJMUo/
Der zurückgegebene Wert funktioniert unter allen mir bekannten Derivaten problemlos.

Der Anfang der cryptischen Zeichenkette beschreibt dabei den verwendeten Verschlüsselungsmechanismus.

$1$ -> MD5
$2a$ -> Blowfish
$5$ -> SHA-256 (seit glibc 2.7)
$6$ -> SHA-512 (seit glibc 2.7)