Por que 'mkpasswd -m sha-512' produz resultados diferentes toda vez que é chamado?

Navegue suas respostas
8

Estou usando essa função para criar uma senha no arquivo de sombra 

$ mkpasswd -m sha-512 password
$6$o50n4EfNOBzfs$K5l5AcOI5e0I9n2df0LmR11OLSPKSVM6AGBOnWVfDDfMubb46MrAj0zehdLNEoYzD2fj5q4XUdDwexj/dWLHy/
$ mkpasswd -m sha-512 password
$6$ADmDOhDpW$gsYQuiKPpV1ewaUpRq2VGAvrcocffLQ8XGF94e6LNLZfKIjy6Ku.cZoR/5exeCi1ESjPB9TRM6HxCiY5BCNCV0
$ mkpasswd -m sha-512 password
$6$Efj1agaI$HGkny3q1OTYT4KREh18gueHJae/3Bvil0iOEhfXj8bD.qy9Lg2UIQJMuBcq0XtG3xzueK.7cp0GfKr7tEo5YI/
$ mkpasswd -m sha-512 password
$6$zdVPlCPai4Y$x3CBvlP99xZXZcr4PTiE..YLpZx39h5OHDxqazd9wFLImPuwsXF0M6KmqLzlCCrnQhI2lmEPdCzfmHA/fDiOz.

Isso me faz pensar como o valor de saída funciona como uma senha

    
por Anthony Kong 28.02.2015 / 07:33

1 resposta

14

Se você marcar a manpage com "man mkpasswd", verá que esse comando também aceita um parâmetro opcional     %código% Se você omiti-lo, ele usará um valor de sal aleatório e, portanto, o valor da senha criptografada também será diferente.

Se você fornecer o sal, 

mkpasswd -m sha-512 password -s "11223344"
$6$11223344$YzaRt.fnidpXmKw.Dl20htfOrJ8X2Yx3V.h5zUlhlN2SdczempQmQcDcMYd6mHiXlaMqyGt200zDwuZiC8ZZw1

você sempre obtém o mesmo resultado.

A propósito, você pode ver o valor salt no início da string de saída: é o valor entre -S, --salt=STRING e 8 a 16 caracteres.

    
por 28.02.2015 / 09:32

Tags

Yum expressão regular ou pesquisa de curinga? Servidor SSH não respondendo solicitações de conexão