如何在Linux上将默认密码算法设置为sha512?

如何在Linux上将默认密码算法设置为sha512?

在 AIX 上,这很简单:

chsec -f /etc/security/login.cfg -s usw -a pwd_algorithm=ssha512

问题:但是我们如何将默认密码算法设置为sha512呢?

更新:我认为 pwd_algorithm 不支持 ssha512,但它会更好,是的..在 Linux 桌面上尝试过:

[root@notebook ~]# john --test -format=ssha512
Will run 4 OpenMP threads
Benchmarking: SSHA512, LDAP [32/64 OpenSSL]... (4xOMP) DONE
Many salts: 3450K c/s real, 858307 c/s virtual
Only one salt:  2826K c/s real, 713696 c/s virtual
[root@notebook ~]# 

[root@notebook ~]# john --test -format=bcrypt
Will run 4 OpenMP threads
Benchmarking: bcrypt ("$2a$05", 32 iterations) [Blowfish 32/64 X3]... (4xOMP) DONE
Raw:    1800 c/s real, 455 c/s virtual
[root@notebook ~]# 

这是否意味着在此桌面上使用 bcrypt 每秒约 1800 个密码,使用 ssha512 每秒约 3 000 000 个密码?越慢越好。

答案1

ENCRYPT_METHOD SHA512文件中设置/etc/login.defs

还要注意笔记在同一个文件中提到,就在参数上方ENCRYPT_METHOD,上面写着

注:建议使用与PAM模块一致的值 配置。

所以额外的修改/etc/login.defs是修改/etc/pam.d/common-password

密码 [success=2 default=ignore] pam_unix.so 晦涩的 sha512

这里,朦胧被处理登录名.defs但现在被淘汰了聚丙烯酰胺

答案2

Linux使用帕姆处理身份验证任务。设置默认密码哈希算法是通过编辑完成的/etc/pam.d/common-password

password    [success=1 default=ignore]    pam_unix.so obscure sha256

更改为您想要使用的任何算法:

password    [success=1 default=ignore]    pam_unix.so obscure sha512

现在,您的默认密码哈希算法已更改为 sha512。您还需要强制其他用户更新其密码:

chage -d 0 <username>

相关内容