FreeBSD — шифрование паролей (включаем Blowfish вместо MD5)

23 ноября 2012 г. Alex Просмотров: 5625 RSS 4
FreeBSD ,

Довольно не редки случаи, когда приходиться менять не только пароли пользователей, но и методы шифрования этих паролей. По умолчанию FreeBSD использует для шифрования паролей MD5, с помощью инструкций приведённых ниже мы изменим метод шифрования на Blowfish.

Открываем файл /etc/login.conf, находим строчку в секции default :

:passwd_format=MD5:

и меняем её на строчку:

:passwd_format=blf:


В файле /etc/auth.conf раскомментируем строчку:

ctypt_default = MD5

и меняем на :

ctypt_default = blf


Далее запускаем команду перестроить базу:

# cap_mkdb /etc/login.conf

При необходимости, можно добавить опцию увеличивающую сложность пароля и опцию со значением минимальной его длинны:

:mixpasswordcase=true:

:minpasswordlen=6:

Проверить наши действия совершенно не сложно, открываем файл /etc/master.passwd и смотрим закодированные пароли пользователей:


Если первые символы паролей $1$ - это шифрование MD5, если $2a$ - это шифрование Blowfish.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru friendfeed.com livejournal.ru memori.ru google.com bobrdobr.ru yandex.ru del.icio.us
Комментариев: 4
  1. В FreeBSD 9.1 уже по умолчанию sha512 excaim

  2. а причём здесь sha512 ??

  3. см. passwd_format в

    http://www.freebsd.org/cgi/man.cgi?query=login.conf&apropos=0&sektion=0&manpath=FreeBSD+9.1-RELEASE&arch=default&format=html

  4. За всем не уследишь, на момент написания версией 9.1 не интересовался, а релиз вышел только 31.12.12.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Комментарий будет опубликован после проверки

Имя и сайт используются только при регистрации

(обязательно)