2013年1月15日火曜日

OVMS をKickstart (7回目)

今回は、Oracle VM Server (OVMS)の Kickstart ファイルに記載する
root ユーザのパスワードを暗号化(というかハッシュ化) します。
メジャーなパスワード文字列の生成方法は、下記の2つのようです。
  • openssl コマンドで生成。
  • 既存環境の /etc/shadow にある文字列をそのまま使う。
ためしに、openssl でパスワード生成をしてみます。

前回はこちら。


パスワード生成環境

今回、暗号化されたパスワード文字列を取得した環境です。
ただし Linux や openssl のバージョンが違っても方法は変わらないはずです。
[root@ks1 ~]# cat /etc/oracle-release
Oracle Linux Server release 6.3
[root@ks1 ~]# openssl version
OpenSSL 1.0.0-fips 29 Mar 2010

1. 暗号化されたパスワード文字列を生成

openssl コマンドで暗号化されたパスワード文字列を生成します。
「 -1 」を指定して、MD5アルゴリズムを使用します。
※今回はパスワードとして「password」と入力しています。
[root@ks1 ~]# openssl passwd -1
Password:  ★パスワード入力
Verifying - Password:  ★パスワード再入力
$1$nfBlT3Gy$IG1w75f8HYIcxfxToKGhB.
ちなみに、同じパスワードでも実行するたびに文字列は変わりますが、
同一のパスワード入力から生成された文字列であれば
どれを使用しても同じパスワードを設定できます。
[root@ks1 ~]# openssl passwd -1
Password:
Verifying - Password:
$1$3ndoUdcj$SlCTv7LSJO7TTnPYzMSIc1

2. Kickstart ファイルに暗号化したパスワード文字列を記載する

平文(暗号化していない)パスワードの時とは違い、「--iscrypted」を付けます。
どちらも、指定しているパスワードは「password」です。

暗号化しない指定
rootpw password
暗号化した場合の指定
rootpw --iscrypted $1$3ndoUdcj$SlCTv7LSJO7TTnPYzMSIc1

3. Kickstart でOVMS をイストール

Kickstart ファイルに、上記の暗号化した場合のパスワード指定をしたうえで
OVMS を Kickstart インストールします。

4. ためしに、root でログインしてみる

root のパスワードとして、openssl で入力したものが使用できます。
※「192.168.56.101」は、Kickstart でインストールした OVMS の IP アドレスです。
[root@ks1 ~]# ssh root@192.168.56.101
The authenticity of host '192.168.56.101 (192.168.56.101)' can't be established.
RSA key fingerprint is f4:8b:2d:41:73:c7:eb:b4:d6:4a:e7:7e:2b:e8:d9:49.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.56.101' (RSA) to the list of known hosts.
root@192.168.56.101's password:  ★opensslで入力したパスワードでログインできる。
Last login: Mon Jan 14 20:53:29 2013 from 192.168.56.1
[root@ovs001 ~]# cat /etc/ovs-release
Oracle VM server release 2.2.2   ★ためしたOVMS のバージョンは 2.2.2でした。

以上、Kickstart ファイルのパスワード暗号化でした。

0 件のコメント:

コメントを投稿