如何增加 /etc/shadow 的哈希轮数?

如何增加 /etc/shadow 的哈希轮数?

我通常为我的机器使用长密码,但我听说可以增加哈希轮数,并使用较短的密码获得相同的安全性。我如何让我的系统在哈希密码时使用更多轮数?

答案1

可以通过修改文件来设置轮数/etc/pam.d/common-password。相关行是包含pam_unix.so模块的行。rounds=<n>在行末添加以使用<n>轮数进行后续密码更改。

通过添加用户来验证设置,例如,通过执行adduser test1。添加用户后,文件/etc/shadow应包含以 开头的行test1:$6$rounds=<n>$...。之后不要忘记删除测试用户(deluser test1)。

如果一切看起来不错,请更改所有相关用户的密码,以将增加的轮数应用于他们的哈希值。

有关 pam_unix 参数的更多信息可以在手册页 ( man pam_unix) 中找到。

相关内容