|
|
|
google unix.com
|
|||||||
| Fóruns | Registar | Fórum Regimento | Ligações | Álbuns | FAQ | Lista deputados | Calendário | Pesquisa | Today's Posts | Mark Forums Read |
| Linux RedHat, Ubuntu, SUSE, Fedora, Debian, Mandriva, Slackware, Gentoo Linux, PCLinuxOS. Todas as perguntas Linux aqui! |
Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
|
||||
| Fio | Thread Starter | Fórum | Respostas | Última postagem |
| Quero acrescentar senha no ficheiro / etc / shadow | modgil | Programação Shell Script e | 5 | 03-22-2006 12:08 |
| Como posso enviar informações via SFTP com minha senha criptografada? | irasela | Sun Solaris | 1 | 01-26-2006 09:29 |
| Alterar senha por senha criptografada empurrando a sistemas | benq70 | UNIX para Dummies Perguntas & Respostas | 1 | 09-02-2005 10:08 |
| remover sombra senha | gizaa | UNIX para Dummies Perguntas & Respostas | 2 | 08-03-2004 08:30 |
| netrc arquivo senha criptografada | ggowrish | UNIX & avançada para usuários experientes | 2 | 06-17-2004 06:15 |
 |
Powered by 
|
|
|
Linkback | Thread Tools | Pesquisar este Thread |
Avaliação: 
|
Display Modes |
|
|
03-11-2008
|
||||
|
||||
|
Interpretando a senha criptografada sombra?
Estamos actualmente a utilizar um script para copiar a mesma senha criptografada entre o nosso HP-UX e Solaris servidores a edição das confiável e sombra arquiva diretamente. A senha criptografada é apenas 13 caracteres de comprimento em ambos os servidores e descriptografa o mesmo caminho. Existe uma maneira de copiar esta mesma seqüência para servidores Linux?
A senha criptografada em um arquivo na sombra dos nossos servidores Linux parecido com isto: 1 $ 9EmV.jZO $ YyfdtPT11aP3hE.jqX7Ve0 Li a cripta 3 homem página, mas não sei como fazer intrepret ele. Qualquer idéia, se a sua possível substituir 13 caracteres nesta seqüência para descriptografar a mesma senha? |
|
03-11-2008
|
||||
|
||||
|
Você pode apenas ir a uma máquina Linux, defina a senha do usuário, e ver o resultado na sombra arquivo.
Não sei se encriptação é idêntico nesses três Unixes. Sua outra opção: correr algum tipo de script para atualizar senhas remotamente. |
|
03-12-2008
|
||||
|
||||
|
Jim Obrigado pela resposta. O problema é que a senha criptografada corda no HP-UX e Solaris é de 13 caracteres. No Linux é 34 caracteres. Não tenho certeza se há significado especial nestes 34 caracteres ou se é apenas um personagem 26 sal ou o quê. Seria bom se eu pudesse descobrir alguma forma de utilizar os 13 caracteres, algures no Linux encriptação.
Temos actualmente um script para alterar senhas esperar, mas é dolorosamente lento em comparação com o script que escrevi para a HP e dom. Eu queria incorporar Linux para este script, mas não pode descobrir como fazê-lo. |
|
03-12-2008
|
||||
|
||||
|
A resposta simples é identificar o mais seguro e compatível hashing algoritmo apoiadas por todas as três plataformas, resolução sobre esta matéria e alterar as configurações de sistemas de homenagear este algoritmo e utilizá-lo para as futuras gerações senha. Em seguida, um método para gerar as senhas para cada usuário, utilizando o mesmo sal em todas as três plataformas poderiam ser elaboradas em conjunto com uma forma de gerar os usuários passwd / shadow cadastros e, em seguida, um método para adicionar estes a senha / sombra sobre os sistemas de arquivos.
Tudo isto seria simplificado para um grande grau se autenticação central estava em uso, ala ou LDAP NEI, Salvo se eu estou mal-entendido. Caso contrário, é um pobre homem do serviço de diretório |
|
03-12-2008
|
||||
|
||||
|
Usamos Vintella para o centro de autorização, mas não usá-lo para a raiz ou aplicação identificações. Em uma empresa desse tamanho alterar quaisquer hash algoritmos para senhas não é viável.
Parece que estou SOL. Eu posso criar um script para manipular diferentes apenas os servidores Linux, mas estava realmente com esperança de poder fazê-lo em um script. |
|
03-12-2008
|
||||
|
||||
|
. Para a sua raiz e appllication senhas que você pode usar o ssh para esperar ou automatizado lote alterações de condução do processo passwd passwd plataformas nativas. Eu usei esperar por isso no passado.
Código:
proc manualChange {} {
global prompt spawn_id timeout
expect {
-i $spawn_id -re $prompt {
send_user "Logged in to host: $name as $username\n"
send "passwd\r\n"
expect -i $spawn_id -re ".*asswor.*" {
set new [getInput "Password change for $username on $name: "]
send "$new\r\n"
expect -i $spawn_id -re "\[Rr\]e.*asswor.*" {
send "$new\r\n"
expect -i $spawn_id -re "$prompt" { send_user "Password changed successfully for $name\n"
}
}
}
}
timeout {send_user "Timed out for spawn_id: $spawn_id\n"}
eof {send_user "Abnormal termination for spawn_id: $spawn_id"}
}
}
if {[llength $argv] < 2} {puts "Please provide:\n 1. username\n 2. list of hosts" ; exit}
set username [lindex $argv 0]
set hostlist [lrange $argv 1 [llength $argv]]
##main()
set prompt "[lindex $argv 0]@.*|.*[lindex $argv 0].*>|.*[lindex $argv 0].*#"
foreach name $hostlist {
if {![catch {eval spawn $loginprog $username@$name} err_spawn]} {
puts "Connecting to $name..."
expect {
-re $prompt {
send_user "Logged in to host: $name as $username\n"
send "passwd\r\n"
expect -i $spawn_id -re ".*asswor.*" {
set new [getInput "Password change for $username on $name: "]
send "$new\r\n"
expect -i $spawn_id -re "\[Rr\]e.*asswor.*" {
send "$new\r\n"
expect -i $spawn_id -re "$prompt" {
send_user "Password changed successfully for $name\n"
}
}
}
}
-re $pwprompt {
send_user "Log in manually and then press ^p to change password\n"
interact {
"^P" {manualChange}
}
}
timeout {send_user "Timed out waiting on $name\n"}
eof {send_user "Abnormal exit for connect() to host: $name\n"}
}
} else {
puts "ERROR: Connecting to host: $name = $err_spawn"
}
}
HTH. |
|
| Marcadores |
| Tags |
| linux, solaris |
| Thread Tools | Pesquisar este Thread |
| Display Modes | Esta taxa Thread |
|
|
Hybrid Mode
