Zenn
📘

/etc/shadowファイルに記録されているパスワードのハッシュ値を生成してみる

2024/11/24に公開
Linux
idea

はじめに

Raspberry Piを使って、/etc/shadowファイルに記録されているパスワードのハッシュ値を生成できるか試してみました。

ユーザ名、パスワード

ラズパイの初期のユーザ名、パスワードは以下

username: pi
password: raspberry

/etc/shadowファイル

shadowファイルの中身を確認する

$ sudo cat /etc/shadow
...
pi:$5$Vk8COxULR4$GPXrHu08SBOhedocyFJbRZmyYh3ofrvHS7VLW2wDII7:19257:0:99999:7:::
...

$で区切られたフィールドの意味

  • 1つ目のフィールド
    使用されるハッシュ関数
    $5$: SHA-256

  • 2つ目のフィールド
    ソルト値
    Vk8COxULR4

  • 3つ目のフィールド
    パスワードのハッシュ値
    GPXrHu08SBOhedocyFJbRZmyYh3ofrvHS7VLW2wDII7

opensslを使ってパスワードのハッシュ値を生成する

$ openssl passwd -5 -salt Vk8COxULR4
Password: 
-> ここで、raspberry と入力する
$5$Vk8COxULR4$GPXrHu08SBOhedocyFJbRZmyYh3ofrvHS7VLW2wDII7

一致した。

Discussion