是否可以在 cloud-init 的网络配置文件中使用 wpa 密码哈希?

是否可以在 cloud-init 的网络配置文件中使用 wpa 密码哈希?

正如标题所述,我想混淆我的 wifi 凭证,并且知道 wpa 请求者有 wpa_passphrase 来执行此操作。

我的问题是,我可以将 wpa_passphrase 的散列输出放在 Ubuntu Server 20.04 LTS 使用的网络配置文件的密码条目中吗?

或者是否有类似的命令可以对 cloud-init 文件的 psk 进行哈希处理,我应该使用它吗?

答案1

据我了解,Ubuntu 上的 cloud-init 使用 sha-512 进行密码加密。生成密码的一种方法是在终端中使用 openssl 命令:openssl passwd -6

“-6”表示使用 SHA-512。虽然您可以在命令行中输入密码,但保留密码更安全,因为它不会显示在日志或 .bash_history 中。当您保留要加密的密码时,它会要求您输入密码并再次验证。当您输入并验证密码时,终端上不会显示任何内容。

该命令将使用类似 $6$salt$LongEncryptedPassword 的格式生成带有随机盐的加密密码

$6$ThisIsRandomSalt$TheEncryptedPasswordWillBeALongAlphaNumericString

不要在网络配置 YAML 文件中使用关键字“password”,而要使用“hashed_pa​​ssword”。

相关内容