Qual è lo scopo di openssl passwd

Sto leggendo " Applicazioni affidabili sulle rotaie "

Per quanto riguarda la definizione degli utenti da parte di Chef, si afferma:

"A questo punto dobbiamo definire gli utenti, all'interno di data_bags / users copiare il file deploy.json.example per deploy.json.

Generare una password per l'utente distribuito con il command:

openssl passwd -1 "plaintextpassword"

E aggiornare deploy.json di conseguenza ".

La mia domanda è, qual è lo scopo di openssl passwd ? È solo per generare una password forte? Sarebbe altrettanto buono se ho digitato in caratteri casuali?

E poi, qual è la mia password "reale"? La versione text normale o la versione crittografata? Devo salvare una copia di entrambi al mio gestore di password?

AGGIORNARE:

Sì, ho letto il manuale. E sì, capisco che genera una versione crittografata md5 della mia password. La mia domanda è più sul perché si usa, al contrario di utilizzare una string random molto sicura di personaggi che si costituiscono (o generano con un generatore di password).

Un vantaggio che potrei pensare è che potresti digitare una password memorabile e eseguirla tramite openssl passwd -1 "plaintextpassword" each volta che dovrai entrare. Quindi ti piacerebbe avere il meglio di entrambi i mondi in termini di una password facile da ricordare e di una password sicura e random. E l'esecuzione della versione di text di memory remota con “ openssl passwd -1` each volta che ti serve avrebbe risparmiato wherer memorizzare la versione crittografata della password e digitare / incollare each volta che dovrai inserire la tua password.

È l'unico bene? Se no, quali sono le altre?

  • //, Come proteggere il token di accesso, su Linux, a negozi remoti automatici come Hashicorp Vault?
  • Software di gestione centralizzata di password
  • C'è un modo per fornire password utente specifiche per Wi-Fi?
  • Come è necessario che il requisito "cambia password all'accesso successivo" funzioni con RDP utilizzando l'authentication di livello di networking?
  • 2 Solutions collect form web for “Qual è lo scopo di openssl passwd”

    Lo scopo di questo command è quello di alimentare la tua password tramite un algorithm di hashing unidirezionale ( -1 uscite MD5). Quello che ottiene è una string che viene derivata dalla tua password in modo crittografico, ma non può essere usato per trovare la tua password da sola se un attaccante ottiene le mani sulla versione rasata (teoricamente – c'è un sale che aiuta contro tavole arcobaleno , ma un l'attaccante può ancora bruciare forza in modo efficace contro di esso).

    La password che viene eseguita in base alla function di hashing risulterà sempre dello stesso hash, che può essere confrontato dal server con l'hash memorizzato per verificare che si disponga della stessa password eseguita tramite il command openssl .

    Dopo qualche chat sul canale #chef IRC, ecco cosa avrei dovuto sapere. La maggior parte di essa è in realtà informazioni periferiche, piuttosto che openssl passwd specifiche, ma comunque …

    Gli utenti del Chef adduser command standard adduser ( http://linux.die.net/man/8/adduser ) per aggiungere utenti. Questo command accetta la password già crittografata – Per questo motivo è necessario memorizzare una versione crittografata (generata da openssl passwd -1 "plaintextpassword" ) nei vostri data_bags/users/deploy.json .

    Quindi la tua password di text normale è la password "reale". Ma poiché il command adduser prevede che la password che la passi per essere già crittografata, è la versione crittografata che è necessario memorizzare in data_bags/users/deploy.json

    Questo funziona bene, perché sicuramente non volete memorizzare una password di text normale in data_bags/users/deploy.json !

    Tornando alle mie domande originali:

    Qual è la mia password "effettiva"? La versione text normale o la versione crittografata?
    La versione di text semplice è la tua reale.

    Devo salvare una copia di entrambi al mio gestore di password? No. Conservate solo la versione di text normale. L'utente lo usa each volta che si desidera eseguire l'accesso. Il sistema allora crittografa ciò e lo confronta con la versione crittografata che ha memorizzato per il tuo account.

    Qual è il beneficio / scopo di openssl passwd?

    Non esiste alcun 'beneficio' in quanto tale. È semplicemente richiesto perché il command adduser si aspetta che la password è stata già criptata.


    Detto tutto questo, apparentemente è molto meglio non data_bags/users/deploy.json una password a tutti i data_bags/users/deploy.json e consentire solo l'accesso tramite SSH Keys.

    Non è considerata una buona pratica memorizzare anche una versione crittografata della password in data_bags/users/deploy.json perché la crittografia di password di Linux ha un record così pessimo. (modifica: leggere i commenti sotto per una spiegazione migliore)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.