在CentOS 6上,我们目前使用password --md5
选项对grub密码进行加密,并且我们能够将其脚本化到我们的标准服务器构建中。
我们正忙碌迁移到CentOS 7,似乎grub2中的password --md5
选项已被删除,并替换为grub2-mkpasswd-pbkdf2
。
虽然我对改进的安全性表示欢迎,但我无法找到通过标准输入将密码传递给grub2-mkpasswd-pbkdf2
命令的方法,而且似乎grub2已经删除了对md5的支持,这两者的结合破坏了我们的脚本构建自动化。
是否有人可以帮助:
1.一种通过标准输入向grub2-mkpasswd-pbkdf2
传递口令的方法或
grub2-mkpasswd-pbkdf2
的另一种接受标准输入的pbkdf2生成实用程序或
1.将--md5
与grub2?一起使用的机制
2条答案
按热度按时间zkure5ic1#
grub-mkpassswd-pbkdf2
会取得password (twice) from stdin。如果您的密码在
$passwd
中:您可以使用以下方法获得哈希值:(使用bash作为shell)
AWK打印与给定模式匹配的行的最后一个字段,即散列。如果消息在其他语言环境中进行翻译,则强制使用默认的语言环境(
C
)。jqjz2hbq2#
我最近编写了一个工具来完成这个任务. -也就是说,能够更容易地以非交互方式生成GRUB 2哈希值,并且能够在RHEL 6上这样做。
在自述文件中,您还将看到如何使用标准的
grub2-mkpasswd-pbkdf2
以非交互方式生成散列值的说明,方法是使用换行符将密码输入两次。