PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : verschlüsseltes MD5-Passwort erzeugen



pixel
01.07.03, 19:55
Hi@all,

wie kann ich den verschlüsselten Wert (ich glaube das nennt sich Hash) eines Passwortes erzeugen. Welchen Befehl muss ich dazu benutzen?

Gruss Pixel

Jinto
01.07.03, 20:00
passwd

[WCM]Manx
01.07.03, 20:10
Hi!

Grüße

Manx

pixel
01.07.03, 20:25
Hi@all,

also auch wenn ich 'passwd --help' eingebe sehe ich keine Option mit der ich über die Shell den Wert erzeigen möchte?? Es geht dabei nicht um auf dem Rechner existierende User.

Beispiel:
Ich möchte den verschlüsselten Wert für 'geheim' ermitteln. Was muss ich dazu eingeben?

Gruss Pixel

[WCM]Manx
01.07.03, 20:30
Hi!

Hast Du das Perlscript runtergeladen?


server:~# ./passwd.pl geheim
Encrypted password: {MD5}6GNuoBPmgvr2H1bOHLGrXA==
server:~#

... brauch vielleicht noch Module ;)

Manx

pixel
01.07.03, 20:49
Hi@all,

jo hab ich. Wenn ich ./passwd.pl geheim eingebe erhalte ich:

an't locate Crypt/PasswdMD5.pm in @INC (@INC contains: /usr/lib/perl5/5.8.0/i586-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl .) at ./passwd.pl line 46.
BEGIN failed--compilation aborted at ./passwd.pl line 46.

Gibt es dazu keine Linux-Boardmittel?

Gruss Pixel

[WCM]Manx
01.07.03, 20:54
Hi!

Dann installierst Du halt die Module:
für Debian:
"libmd5-perl" => backwards-compatible wrapper for Digest::MD5

Manx

Jinto
01.07.03, 20:57
Wahrscheinlich hilft:
apt-get install libcrypt-passwdmd5-perl

xstevex22
01.07.03, 21:00
Hi!

Solltest du von deinem LDAP Thread wissen:

perl -e "print crypt('geheim','B7');"

einen User mit Passwort kannst du so anlegen:

useradd -c "Mein user" -m -p `perl -e "print crypt('geheim','B6');"` deruser

[WCM]Manx
01.07.03, 21:00
... oder "libdigest-md5-perl" => MD5 Message Digest for Perl

;)

Manx

pixel
01.07.03, 21:11
@[WCM]Manx

bei dem Rechner handelt es sich um einen SuSE-Rechner. Ich finde kein Paket das so, oder so ähnlich heist.

@xstevex22

Solltest du von deinem LDAP Thread wissen:
perl -e "print crypt('geheim','B7');"

Damit wird doch der Wert im Linux-Standard-Verschlüsselungsmodus erzeugt. Ich möchte doch MD5. Oder hae ich das falsch verstanden? Genau hierfür möchte ich es auch. Die Anmeldung am LDAP-Server soll verschlüsselt mit MD5 erfolgen

Gruss Pixle

xstevex22
01.07.03, 21:17
Hi!
Ist MD5 Verschlüsselung. Die shadow/passwd benutzt auch MD5 verschlüsselte Passwörter, da du mit dem Perl Befehl diese erzeugen kannst weißt du, dass dieser MD5 Passwörter erzeugt. Ich denke du hast vor, den Benutzerlogin über LDAP abzuwickeln. Guck dir dazu bitte die Skripte unter der im anderen Thread geposteten URL an. Da gibt es ein Tool, der dir alle Benutzer aus /etc/passwd ausliest und dir die entsprechenden Benutzer mit MD5 Passwort unter LDAP anlegt bzw. dir diese Informationen in eine Datei schreiben kann, die du dann in LDAP schreibst.

[WCM]Manx
01.07.03, 21:20
Kommando zurück!

Das korrekte Paket (für Debian) ist das von "Jinto" genannte (war wohl etwas übereilig ;), statt packages.debian.org nur dpkg -l |grep :( )

Grüße

Manx

[WCM]Manx
01.07.03, 21:29
Hi!

Die benötigten Module findest Du auch im Script ("use ):

Crypt::PasswdMD5
Digest::MD5
MIME::Base64
Digest::SHA1

und auf http://search.cpan.org

Manx

emil123
02.07.03, 07:18
Also ich denke du willst ein MD5 Hash erzeugen
dann teste doch mal das tool md5um <wert>
Dann bekommst du's nur gedruckt

pixel
02.07.03, 10:53
Hi@all,


Ist MD5 Verschlüsselung. Die shadow/passwd benutzt auch MD5 verschlüsselte Passwörter, da du mit dem Perl Befehl diese erzeugen kannst weißt du, dass dieser MD5 Passwörter erzeugt

Ganz so klar ist/war mir das nicht. Mir ist schon bekannt das wenn ich in Yast in den Sicherheitseinstellungen auf MD5 umschalte die Passwörter auch so verschlüsselt sind. In den Dokus zu LDAP welche ich gefunden habe wird aber immer zwischen:

crypt{Hash-Wert}
md5{Hash-Wert}

unterschieden und das verstehe ich dann nicht so ganz das ich hinter crypt auch den Hash-Wert von MD5 schreiben kann.


Ich denke du hast vor, den Benutzerlogin über LDAP abzuwickeln.

Das stimmt prinzipiell schon. Aber im Falle das ich einen LDAP-Admin anlegen möchte der nicht als Linux-User angelegt ist nützt mir das alles nichts. Da muss ich den Wert manuell erzeugen.


Also ich denke du willst ein MD5 Hash erzeugen dann teste doch mal das tool md5um <wert>
Dann bekommst du's nur gedruckt

Das ist genau das worauf meine Frage abziehlte. Ich gebe einen Befehl + das von mir gewünsche Passwort ein und erhalte auf dem Bildschir den MD5-Hash:)

Nur welches Paket muss ich dazu installieren? Wenn ich 'md5um geheim' heißt es lediglich 'Befehl nicht gefunden' Was muss ich installieren?

Gruss Pixel

emil123
02.07.03, 12:20
Du brauchst die libxcrypt
Die sollte auch für das md5sum zuständig sein

pixel
02.07.03, 12:38
Hi@all,

libxcrypt

ist installiert.

Gruss Pixel

Jinto
02.07.03, 12:47
md5sum <Kennwort> geht nicht, da als übergabe Parameter eine Datei erwartet wird (siehe man md5sum).

Statt dessen:
echo <Kennwort>|md5sum

Allerdings stimmt die Ausgabe nicht mit der Shadow-Datei überein.

swen1
02.07.03, 13:32
sonst such doch einfach ne Webseite, welche das anbietet

Hier zum Beispiel (aber da gibts bestimmt tausende):
http://selfaktuell.teamone.de/artikel/javascript/md5/

Gruß Swen