Я ищу, чтобы изменить свой пароль centos, используя passwd с шифрованием.
эхо "Пароль1" | passwd --stdin имя пользователя
Но если я использую вышеуказанный метод, пользователь увидит мой пароль. Кто-нибудь знает, как я могу зашифровать "Password1"?
На данный момент я думаю, что лучше всего передать клиенту хешированный пароль, а не открытый текст.
Локально, хеш-пароль с
hashpass =openssl passwd -1 -salt sssss ppppppppppp
Тогда скажи удаленный клиент
usermod -p $hashpass username
где sssss
случайная соль, ppppppppppp
желаемый пароль, и username
- это пользователь, пароль которого нужно сбросить. Обеспечение правильного прохождения $hashpass
вам также нужно будет уделить внимание.
Если вы запустите openssl
в командной строке, вы увидите, как она возвращает хешированную строку пароля, а не пароль в виде обычного текста. Это все еще не совсем безопасно, но намного лучше, чем простой текстовый пароль в интерфейсе командной строки. Я также отмечаю, что здесь используется md5
хеширование, которое считается слабым. В настоящее время я не могу найти способ создать sha
-хешированный пароль из командной строки; если можешь, так будет лучше.