|
|
|
Google unix.com
|
|||||||
| Форумы | Регистрация | Правила форума | Ссылки | Альбомы | ЧАВО | Список участников | Календарь | Поиск | Сегодняшние сообщения | Отметить форумы читать |
| Linux RedHat, Ubuntu, SUSE, Fedora, Debian, Mandriva, Slackware, Gentoo Linux, PCLinuxOS. Все Linux вопросы здесь! |
Подробнее UNIX и Linux Темы форума можно найти полезные
|
||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| Я хочу добавить пароль в / ETC / тень файл | modgil | Shell программирование и сценарии | 5 | 03-22-2006 12:08 AM |
| Как я могу отправить через SFTP информацию с моей зашифрованный пароль? | irasela | SUN Solaris | 1 | 01-26-2006 09:29 AM |
| Сменить пароль, нажав зашифрованный пароль для систем | benq70 | UNIX для чайников Вопросы И Ответы | 1 | 09-02-2005 10:08 AM |
| удалить тени пароль | gizaa | UNIX для чайников Вопросы И Ответы | 2 | 08-03-2004 08:30 PM |
| netrc файл зашифрован паролем | ggowrish | UNIX перспективных И опытных пользователей | 2 | 06-17-2004 06:15 AM |
 |
Powered By 
|
|
|
LinkBack | Резьба Инструменты | Искать в этом Thread |
Оценка: 
|
Режимы дисплея |
|
|
03-11-2008
|
||||
|
||||
|
Интерпретация зашифрованный пароль тень?
В настоящее время мы с помощью скрипта для копирования же зашифрованный пароль между HP-UX и Solaris серверами редактирования доверять и тени файлы напрямую. Зашифрованный пароль только 13 символов на обоих серверах и расшифровывает тот же путь. Есть ли способ, чтобы скопировать эту же строку в Linux-серверов?
Зашифрованный пароль в файл тень на одного из наших серверов Linux выглядит так: 1 $ 9EmV.jZO $ YyfdtPT11aP3hE.jqX7Ve0 Я читал в склепе стр. 3 человек, но я не уверен, как intrepret его. Любая идея, если его можно заменить 13 символов, в эту строку, чтобы расшифровать один и тот же пароль? |
|
03-11-2008
|
||||
|
||||
|
Можно просто перейти на Linux окно, набор пользовательских паролей, и видеть результат в теневом файле.
Я не знаю, если шифрование идентичен по этим трем юниксах. Ваш выбор: запустить определенный скрипт для обновления паролей дистанционно. |
|
03-12-2008
|
||||
|
||||
|
Джим Спасибо за ответ. Проблема заключается в том, что зашифрованный пароль строку на HP-UX и Solaris 13 символов. В Linux она составляет 34 символов. Я не уверен, что если Есть специальные значения в эти 34 символов, или если это просто 26 символов соли или что. Было бы хорошо, если я могу каким-то образом выяснить, как использовать 13 символов строки нибудь в Linux шифрования.
В настоящее время мы ожидаем, один сценарий менять пароли, но это мучительно медленно по сравнению с я написал сценарий для HP и Sun. Я хотел бы включить Linux в этот сценарий, но не могу понять, как это сделать. |
|
03-12-2008
|
||||
|
||||
|
Простой ответ заключается в том, чтобы определить наиболее безопасный и совместимых алгоритм хэширования поддерживает все три платформы, урегулирование по этому вопросу и изменять конфигурацию системы для выполнения этого алгоритма и использовать ее для будущих поколений пароль. Затем метод для генерации паролей для каждого пользователя, используя те же соли на всех трех платформах может быть разработана, а также способ получения пользователями пароль / тень записей, а затем методом, чтобы добавить эти пароль / теневые файлы на целевых системах.
Все это будет упрощена в значительной степени, если центральный аутентификации используется, Ала LDAP или НИШ, Если я недоразумение. В противном случае он беден в каталоге службы |
|
03-12-2008
|
||||
|
||||
|
Мы используем Vintella разрешение для центральных, но не используйте ее для корневой или применения идентификаторов. В рамках этого большого предприятия изменения каких-либо алгоритмов хэширования паролей не представляется возможным.
Это звучит, как я SOL. Я могу создать иной сценарий для обработки только в Linux-серверов, но было очень надеются иметь возможность сделать это в один скрипт. |
|
03-12-2008
|
||||
|
||||
|
. Для вашего корня и appllication пароли всегда можно ожидать использования или автоматизированных SSH для пакетного изменения процесса пароль вождения родной платформы пароль. Я использовал рассчитывать на это в прошлом. Код:
proc manualChange {} {
global prompt spawn_id timeout
expect {
-i $spawn_id -re $prompt {
send_user "Logged in to host: $name as $username\n"
send "passwd\r\n"
expect -i $spawn_id -re ".*asswor.*" {
set new [getInput "Password change for $username on $name: "]
send "$new\r\n"
expect -i $spawn_id -re "\[Rr\]e.*asswor.*" {
send "$new\r\n"
expect -i $spawn_id -re "$prompt" { send_user "Password changed successfully for $name\n"
}
}
}
}
timeout {send_user "Timed out for spawn_id: $spawn_id\n"}
eof {send_user "Abnormal termination for spawn_id: $spawn_id"}
}
}
if {[llength $argv] < 2} {puts "Please provide:\n 1. username\n 2. list of hosts" ; exit}
set username [lindex $argv 0]
set hostlist [lrange $argv 1 [llength $argv]]
##main()
set prompt "[lindex $argv 0]@.*|.*[lindex $argv 0].*>|.*[lindex $argv 0].*#"
foreach name $hostlist {
if {![catch {eval spawn $loginprog $username@$name} err_spawn]} {
puts "Connecting to $name..."
expect {
-re $prompt {
send_user "Logged in to host: $name as $username\n"
send "passwd\r\n"
expect -i $spawn_id -re ".*asswor.*" {
set new [getInput "Password change for $username on $name: "]
send "$new\r\n"
expect -i $spawn_id -re "\[Rr\]e.*asswor.*" {
send "$new\r\n"
expect -i $spawn_id -re "$prompt" {
send_user "Password changed successfully for $name\n"
}
}
}
}
-re $pwprompt {
send_user "Log in manually and then press ^p to change password\n"
interact {
"^P" {manualChange}
}
}
timeout {send_user "Timed out waiting on $name\n"}
eof {send_user "Abnormal exit for connect() to host: $name\n"}
}
} else {
puts "ERROR: Connecting to host: $name = $err_spawn"
}
}
Использование SSH-агент, и ключи это самый быстрый способ изменить пароли, а также позволяет поймать хостов без ключей, и т.д. .. HTH. |
|
| Закладки |
| Теги |
| Linux, Solaris |
| Резьба Инструменты | Искать в этом Thread |
| Режимы дисплея | Оценить эту ветку |
|
|
Гибридный режим
