nastavenie hesla z bashu , bez prezradenia hesla

A z čekokoli jiného to zjistí taky, protože prostě skript nasimuluje až do bodu, kdy se cosi nastaví jako to heslo. U samostatného (self-contained) pro všechny čitelného skriptu to nejde. Ještě tak nejméně šílená varianta asi je vzít supersilné heslo, posolit a zahashovat do fomátu používaného v /etc/shadow a výsledek vložit do skriptu, který ho pak přímo nastaví v /etc/shadow -- a spoléhat, že nikdo nemá výpočetní výkon, aby ho cracknul. Ale všechna příčetná řešení vyžadují opustit některý předpoklad.

22.5.2013 17:41 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Mít rovnou hash mi nijak šílený nepřipadá, pokud ten skript bude root:root 700. Teda aspoň ne víc šílený než celej ten nápad. K čemu má být taková volovina dobrá?

"2^24 comments ought to be enough for anyone" -- CmdrTaco

23.5.2013 09:01 marek
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Dobry den.

Jak to ale jinak resite v kickstartech?

Sice timto zpusobem nastavuji jenom docasne heslo, ktere po prvnim prihlaseni menim, ale stejne si myslim, ze je to dostatecne bezpecne.

marek

23.5.2013 10:14 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Kdyz se na heslo nejde zeptat, tak je to nejaka sitova instalace, ergo nakopiruju ssh klic a heslo neresim.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

23.5.2013 10:23 marek
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Musim ale alespon nejak zabezpecit pristup na konzoli.

Instalace bez hesla je pro me problem.

marek

23.5.2013 10:29 Kit
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Jaký problém? Bez klíče se nepřihlásí.

23.5.2013 10:34 marek
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Ja mam pocit, ze redhat defaultne pri nenastavenem heslu roota na konzoli pusti.

marek

23.5.2013 11:17 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Nejaky heslo tam samozrejme je, ale nikdo ho nezna. Staci precist kousek urandomu, prohnat ho hexdumpem nebo md5kou, nastavit, zahodit.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

23.5.2013 11:33 marek
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

To ale znamena ze kdyz je nejaky problem a nemohu se prihlasit pomoci ssh, tak i na konzoli jsem "marnej". To tam opravdu radsi dam mne zname bezpecne heslo.

marek

23.5.2013 14:37 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Marnej nejsi, pokud máš přístup k hardwaru tak se bez rootovskyho hesla v kritickým případě obejdeš. A i kdyby ne tak nikdo neřekl že ho nesmíš nastavit, jen ho nemusíš mít hardcodovaný v nějakým skriptu. Pokud teda nemáš v plánu rozbít ssh hned při instalaci :-)

"2^24 comments ought to be enough for anyone" -- CmdrTaco

23.5.2013 14:57 marek
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Ale ja mam ssh rozbite hned pri instalaci docela casto.

Kdyz nekam vezu novy stroj, nainstaluji ho automatem v kancelari vcetne nastaveni site a uz na to do osazeni do racku ve vzdalene serverovne nesaham.

Kdyz to tam vezu ja, tak je nejjednodusi kontrola spravneho osazeni z konzole.

Kdyz to tam veze nekdo jiny, pak to kontroluji pomoci ssh.

Nerikam, ze to nejde delat jinak a mit pro kazdy zpusob instalace jinou politiku, ale ja jsem liny a trvam na tom, abych pouzival, pokud mozno jeden co nejjednodussi postup.

marek

ps: marnej jsem, pokud to nesmim svevolne vypnout

23.5.2013 15:15 ET
Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

Jak to ale jinak resite v kickstartech?

openssl passwd -1 -salt "shaker" "your_password"
rootpw --iscrypted encryptedpasswdstring

Dotaz: nastavenie hesla z bashu , bez prezradenia hesla

Odpovědi