La contraseña hash está en /etc/shadow. Simplemente puede reemplazarlo con un hash generado (salado). El formato para el hash de contraseña se describe en crypt (3). El valor predeterminado es DES, pero en los sistemas glibc2 que puede contener uno de los varios métodos de cifrado diferentes:
ID | Method
---------------------------------------------------------
1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
Así que una cadena de contraseñas ocultas podría tener este aspecto: $5$saltysalt$KhboodWTnuXJ5siXvWx5mxYXbnuNJOxROfD1inCILfD
En este caso, el primer $ 5 $ parte indica que es un hash SHA-256, la parte media es la sal y el resto es el hash real.
para generar uno, utilizar mejor (3) función de cripta del sistema, por ejemplo, con un programa en C mínimo:
#include <stdio.h>
#include <crypt.h>
int main(int argc, char *argv[]) {
printf("%s\n", crypt(argv[1], argv[2]));
}
compilar con cc mkpass.c -o mkpass -lcrypt y luego correr con la cadena de la contraseña y la sal de texto claro para generar una cadena que puede poner en /etc/shadow:
./mkpass yourpassword yoursalt # DES (default)
./mkpass yourpassword '$6$yoursalt$encrypted' # SHA-512 (quote your $)
La segunda forma podrían no ser compatibles en sistemas Linux mayores. Mejor mira la cadena existente en tu archivo shadow y usa el mismo tipo hash (de la lista $ id $ en la parte superior).
Algunos consejos [aquí] (http://mywiki.wooledge.org/BashFAQ/078). Hay maneras. Depende de la plataforma. – ormaaj
Gracias por la respuesta. Esta puede ser la solución. No sabía que Debian tenía un comando mkpasswd, probaré esto e informaré. – SharkWipf