EASY7
[리눅스] 패스워드 해시 알고리즘 본문
개요
리눅스의 패스워드를 암호화하는 해시 알고리즘은 리눅스 버전마다 다르다.
/etc/passwd 또는 /etc/shadow에서 해시 알고리즘을 확인할 수 있다.
사용되는것은 $1, $5, $6 이다.
해시 알고리즘
| Identifier | Scheme | Hash function | Salt length (in # of characters) | Salt length (in bits) |
| 1 | MD5-crypt | MD5 | 8 | 64 |
| 2a | B-crypt | Blowfish | 8 | 64 |
| md5 | Sun MD5 | MD5 | 8 | 64 |
| 5 | SHA-crypt | SHA-256 | 16 | 128 |
| 6 | SHA-crypt | SHA-512 | 16 | 128 |
해시 알고리즘 확인 및 변경
- 운영체제별 알고리즘
CentOS 5 : MD5
CentOS 6 : SHA512
CentOS 7 : SHA512 - /etc/login.defs에서 알고리즘 확인 (파일에서 수정해도 알고리즘이 변경되지 않음)
- authconfig 이용하여 알고리즘 확인
- authconfig 이용하여 알고리즘 변경 (이후 패스워드 변경 시 적용)
- authconfig --passalgo=md5 --update
- authconfig --passalgo=sha256 --update
- authconfig --passalgo=sha512 --update
출처: https://sangchul.kr/778 [변군이글루]
'보안 공부 > 리눅스' 카테고리의 다른 글
| [리눅스] sudo 명령이란? (0) | 2021.10.10 |
|---|---|
| [리눅스] PAM 모듈을 이용한 접근 제어 (0) | 2021.10.08 |
| [리눅스] 로그 파일 경로 및 명령어 (0) | 2020.07.10 |
| 리눅스 부팅시 자동 실행 (0) | 2020.03.10 |
| Virtual Box 가상 하드 디스크 용량 늘리기 (0) | 2019.11.23 |
'보안 공부/리눅스' Related Articles
more
Comments