centos grub 2-mkpasswd-pbkdf 2-它能接受标准输入吗?

6yt4nkrj  于 2022-11-07  发布在  其他
关注(0)|答案(2)|浏览(154)

在CentOS 6上,我们目前使用password --md5选项对grub密码进行加密,并且我们能够将其脚本化到我们的标准服务器构建中。
我们正忙碌迁移到CentOS 7,似乎grub2中的password --md5选项已被删除,并替换为grub2-mkpasswd-pbkdf2
虽然我对改进的安全性表示欢迎,但我无法找到通过标准输入将密码传递给grub2-mkpasswd-pbkdf2命令的方法,而且似乎grub2已经删除了对md5的支持,这两者的结合破坏了我们的脚本构建自动化。
是否有人可以帮助:
1.一种通过标准输入向grub2-mkpasswd-pbkdf2传递口令的方法或

  1. grub2-mkpasswd-pbkdf2的另一种接受标准输入的pbkdf2生成实用程序或
    1.将--md5与grub2?一起使用的机制
zkure5ic

zkure5ic1#

grub-mkpassswd-pbkdf2会取得password (twice) from stdin
如果您的密码在$passwd中:

passwd="my test password"

您可以使用以下方法获得哈希值:(使用bash作为shell)

echo -e "$passwd\n$passwd" | LC_ALL=C /usr/bin/grub-mkpasswd-pbkdf2 | awk '/hash of / {print $NF}'

AWK打印与给定模式匹配的行的最后一个字段,即散列。如果消息在其他语言环境中进行翻译,则强制使用默认的语言环境(C)。

jqjz2hbq

jqjz2hbq2#

我最近编写了一个工具来完成这个任务. -也就是说,能够更容易地以非交互方式生成GRUB 2哈希值,并且能够在RHEL 6上这样做。

在自述文件中,您还将看到如何使用标准的grub2-mkpasswd-pbkdf2以非交互方式生成散列值的说明,方法是使用换行符将密码输入两次。

相关问题