更改哈希方法

Question

不，您只能遵循为 Ubuntu 提供的策略。来自 man /etc/login.defs：

It can take one of these values: DES (default), MD5, SHA256,
SHA512. MD5 and DES should not be used for new hashes, see
crypt(5) for recommendations.

我找不到任何理由来解释为什么 Ubuntu 或 Debian 不接受 bcrypt，只接受 Redhat。他们在2018因为它并没有比 sha512 增加更多的安全性，而且它有太多未解决的错误。Argon2 被丢弃了，因为它需要大量内存。2a 是你想要的：

 ID  | Method
 ─────────────────────────────────────────────────────────
 1   | MD5
 2a  | Blowfish (not in mainline glibc; added in some Linux distributions)
 5   | SHA-256 (since glibc 2.7)
 6   | SHA-512 (since glibc 2.7)

而且 Ubuntu 不是“某些 Linux 发行版”之一。SUSE 是唯一一款也使用 bcrypt 的大型 Linux。

Answer 1

不，您只能遵循为 Ubuntu 提供的策略。来自 man /etc/login.defs：

It can take one of these values: DES (default), MD5, SHA256,
SHA512. MD5 and DES should not be used for new hashes, see
crypt(5) for recommendations.

我找不到任何理由来解释为什么 Ubuntu 或 Debian 不接受 bcrypt，只接受 Redhat。他们在2018因为它并没有比 sha512 增加更多的安全性，而且它有太多未解决的错误。Argon2 被丢弃了，因为它需要大量内存。2a 是你想要的：

 ID  | Method
 ─────────────────────────────────────────────────────────
 1   | MD5
 2a  | Blowfish (not in mainline glibc; added in some Linux distributions)
 5   | SHA-256 (since glibc 2.7)
 6   | SHA-512 (since glibc 2.7)

而且 Ubuntu 不是“某些 Linux 发行版”之一。SUSE 是唯一一款也使用 bcrypt 的大型 Linux。

更改哈希方法

答案1

相关内容