質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Q&A

解決済

3回答

10089閲覧

linux CentOS/etc/shaddowでパスワードを複合する方法

yryuu

総合スコア151

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

0グッド

0クリップ

投稿2016/10/14 05:19

とあるサーバに入れなくなってしまいました。
バックアップから/etc/shaddowは復元できたのですが
パスワードを確認する方法ってありますか

sha512で暗号化されてるみたいです

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

sha512は不可逆なハッシュアルゴリズムなので、できません。

投稿2016/10/14 05:25

popobot

総合スコア6586

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

サーバへのログインを優先するなら以下の方法でどうでしょうか。

  1. 1CD Linux等でブートする。
  2. 問題のサーバの"/etc"を含むパーティションをマウント。
  3. shadowファイルを直接編集し、ログインしたいユーザのパスワードを削除する。
  4. 再起動。

※当然shadowファイルのバックアップは取ってください。

投稿2016/10/14 05:28

ynakano

総合スコア1894

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

「パスワードを確認する方法」というのが、/etc/shadowファイルを元にパスワードを総当たりで
試していく、という意味なら、実用的な時間内には無理です。
ネットワークを使った分散コンピューティングを使用しても数年から十数年以上かかるでしょう。

ですので、パスワードがまったくわからないのであれば、ynakanoさんがおっしゃるようにCDブート
なり再起動時にシングルユーザーモードにするなりして/etc/shadowファイルを編集してしまうしか
方法はないかと思います。

「パスワードを確認する方法」というのが、記憶に残っているいくつかのパスワードのうちどれな
のかを確認する(ただし実機に対してログイン試行する以外で)ということであれば、perlのcrypt()
関数なんかで検証できなくもないです。

perl -e 'print crypt("テストしたいパスワード","/etc/shadowにあるパスワードフィールドの最初の$から3番目の$の手前まで");'

具体的に。

あるユーザーのパスワードフィールドが
$6$C7KMcf9H$QX4WBXW3dTfJe7M(長すぎるので省略)
だったとしたら、

perl -e 'print crypt("tako","\$6\$C7KMcf9H");'

(perlでは$はスカラー変数を表す記号なのでそのままではダメで、''でエスケープしてやる必要があります)

などとすれば、
$6$C7KMcf9H$tkpq4e8CjJAyYJ4(長すぎるので省略)
のような出力が得られるので、これを元のパスワードフィールドと合致しているかどうか調べることで
パスワードが合っているかどうか検査することはできます。
あくまでもいくつか候補があるなら、です。
0からパスワードアタックするのには不向きです。
というか実用的な手段を編み出せるほどSHA512は甘くないです。

投稿2016/10/14 07:52

imutakaoru

総合スコア356

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問