Hej og Velkommen fra USA til UNIX og Linux Forums! Tak for dit besøg og deltager i vores globale samfund.
|
Hej og Velkommen fra USA til UNIX og Linux Forums! Tak for dit besøg og deltager i vores globale samfund.
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Regler | Links | Albums | FAQ | Members List | Kalender | Søgning | Dagens Stillinger | Mark Forums Read |
| Linux RedHat, Ubuntu, SUSE, Fedora, Debian, Mandriva, Slackware, Gentoo Linux, PCLinuxOS. Alle Linux-spørgsmål her! |
Mere UNIX og Linux Forum Emner du måske kan finde Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Last Post |
| Jeg ønsker at tilføje en adgangskode i / etc / shadow fil | modgil | Shell Programmering og Scripting | 5 | 03-22-2006 12:08 AM |
| Hvordan kan jeg sende via SFTP oplysninger med mit password krypteret? | irasela | Sun Solaris | 1 | 01-26-2006 09:29 AM |
| Skift adgangskode ved at skubbe krypteret adgangskode til systemer | benq70 | UNIX for dummyer Spørgsmål & svar | 1 | 09-02-2005 10:08 AM |
| fjerne skygge adgangskode | gizaa | UNIX for dummyer Spørgsmål & svar | 2 | 08-03-2004 08:30 PM |
| netrc fil krypteret adgangskode | ggowrish | UNIX for Advanced & Ekspertsøgning Brugere | 2 | 06-17-2004 06:15 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Søg denne tråd |
Karakter: 
|
Display Modes |
|
|
03-11-2008
|
||||
|
||||
|
Fortolkningen af de krypterede skygge password?
Vi bruger i øjeblikket et script til at kopiere de samme krypteret adgangskode mellem vores HP-UX og Solaris servere redigering af betroede og skygge filer direkte. De krypterede password er kun 13 tegn på begge servere og afkrypterer samme måde. Er der en måde at kopiere denne samme streng til Linux servere?
De krypterede password i skyggen fil på en af vores Linux servere ser sådan her ud: 1 $ 9EmV.jZO $ YyfdtPT11aP3hE.jqX7Ve0 Jeg har læst den crypt 3 mand side men jeg er ikke sikker på, hvordan du intrepret det. Enhver idé, hvis muligt at erstatte 13 tegn i denne streng til at dekryptere den samme adgangskode? |
|
03-11-2008
|
||||
|
||||
|
Du kan bare gå over til en Linux boks, som er indstillet til brugerens password, og se resultatet i skyggen fil.
Jeg ved ikke, om kryptering er identisk på de tre Unixes. Dit andet valg: køre en form for script at opdatere adgangskoder fjernadgang. |
|
03-12-2008
|
||||
|
||||
|
Thanks Jim for svaret. Problemet er, at de krypterede password strengen på HP-UX og Solaris er 13 tegn. På Linux er det 34 tegn. Jeg er ikke sikker, hvis der er særlige betydninger i disse 34 tegn, eller hvis det er bare et 26 tegn salt eller hvad. Det ville være rart, hvis jeg kunne eller anden måde finde ud af, hvordan man bruger de 13 Tegnstreng sted i Linux kryptering.
Vi har i øjeblikket en forvente script til at ændre adgangskoder, men det går ufatteligt langsomt i forhold til det script jeg skrev til HP og Sun. Jeg ønskede at indarbejde Linux i dette script, men kan ikke finde ud af hvordan det skal gøres. |
|
03-12-2008
|
||||
|
||||
|
Det enkle svar er at identificere de mest sikre og kompatible hashing algoritme, der støttes af alle tre platforme, sætte sig på dette og ændre systemer konfigurationer til honorere denne algoritme og brug den til fremtidig adgangskode generation. Så en metode til at generere adgangskoder til hver bruger, der anvender samme salt på alle tre platforme kunne udformes sammen med en måde at generere brugere passwd / skygge poster og derefter en metode til at tilføje disse til adgangskode / skygge filer på målet systemer.
Alt dette ville blive forenklet til en stor grad, hvis centrale godkendelse var i brug, ala LDAP eller NIS, Medmindre jeg misforståelse. Ellers er det en fattig mand's directory service |
|
03-12-2008
|
||||
|
||||
|
Vi bruger Vintella for central tilladelse, men ikke bruge det til roden eller anvendelsen id'er. I en virksomhed dette store ændrer hashing algoritmer for adgangskoder ikke er mulig.
Det lyder som I'm SOL. Jeg kan oprette en anden script til at håndtere netop den Linux-servere, men havde virkelig håbet på at kunne gøre det i en script. |
|
03-12-2008
|
||||
|
||||
|
. For din root OG ANVENDELSE adgangskoder kan du altid bruge forvente eller automatiseret ssh til batchproces passwd ændringer køre den indfødte platforme passwd. Jeg har brugt forvente for dette i fortiden.
Code:
proc manualChange {} {
global prompt spawn_id timeout
expect {
-i $spawn_id -re $prompt {
send_user "Logged in to host: $name as $username\n"
send "passwd\r\n"
expect -i $spawn_id -re ".*asswor.*" {
set new [getInput "Password change for $username on $name: "]
send "$new\r\n"
expect -i $spawn_id -re "\[Rr\]e.*asswor.*" {
send "$new\r\n"
expect -i $spawn_id -re "$prompt" { send_user "Password changed successfully for $name\n"
}
}
}
}
timeout {send_user "Timed out for spawn_id: $spawn_id\n"}
eof {send_user "Abnormal termination for spawn_id: $spawn_id"}
}
}
if {[llength $argv] < 2} {puts "Please provide:\n 1. username\n 2. list of hosts" ; exit}
set username [lindex $argv 0]
set hostlist [lrange $argv 1 [llength $argv]]
##main()
set prompt "[lindex $argv 0]@.*|.*[lindex $argv 0].*>|.*[lindex $argv 0].*#"
foreach name $hostlist {
if {![catch {eval spawn $loginprog $username@$name} err_spawn]} {
puts "Connecting to $name..."
expect {
-re $prompt {
send_user "Logged in to host: $name as $username\n"
send "passwd\r\n"
expect -i $spawn_id -re ".*asswor.*" {
set new [getInput "Password change for $username on $name: "]
send "$new\r\n"
expect -i $spawn_id -re "\[Rr\]e.*asswor.*" {
send "$new\r\n"
expect -i $spawn_id -re "$prompt" {
send_user "Password changed successfully for $name\n"
}
}
}
}
-re $pwprompt {
send_user "Log in manually and then press ^p to change password\n"
interact {
"^P" {manualChange}
}
}
timeout {send_user "Timed out waiting on $name\n"}
eof {send_user "Abnormal exit for connect() to host: $name\n"}
}
} else {
puts "ERROR: Connecting to host: $name = $err_spawn"
}
}
HTH. |
|
| Bogmærker |
| Tags |
| linux, Solaris |
| Thread Tools | Søg denne tråd |
| Display Modes | Bedøm denne tråd |
|
|
Hybridtilstand
