root ユーザのパスワードを暗号化(というかハッシュ化) します。
メジャーなパスワード文字列の生成方法は、下記の2つのようです。
- openssl コマンドで生成。
- 既存環境の /etc/shadow にある文字列をそのまま使う。
前回はこちら。
パスワード生成環境
今回、暗号化されたパスワード文字列を取得した環境です。
ただし Linux や openssl のバージョンが違っても方法は変わらないはずです。
[root@ks1 ~]# cat /etc/oracle-release
Oracle Linux Server release 6.3
[root@ks1 ~]# openssl version
OpenSSL 1.0.0-fips 29 Mar 2010
1. 暗号化されたパスワード文字列を生成
openssl コマンドで暗号化されたパスワード文字列を生成します。
「 -1 」を指定して、MD5アルゴリズムを使用します。
※今回はパスワードとして「password」と入力しています。
[root@ks1 ~]# openssl passwd -1ちなみに、同じパスワードでも実行するたびに文字列は変わりますが、
Password: ★パスワード入力
Verifying - Password: ★パスワード再入力
$1$nfBlT3Gy$IG1w75f8HYIcxfxToKGhB.
同一のパスワード入力から生成された文字列であれば
どれを使用しても同じパスワードを設定できます。
[root@ks1 ~]# openssl passwd -1
Password:
Verifying - Password:
$1$3ndoUdcj$SlCTv7LSJO7TTnPYzMSIc1
2. Kickstart ファイルに暗号化したパスワード文字列を記載する
平文(暗号化していない)パスワードの時とは違い、「--iscrypted」を付けます。
どちらも、指定しているパスワードは「password」です。
暗号化しない指定
rootpw password暗号化した場合の指定
rootpw --iscrypted $1$3ndoUdcj$SlCTv7LSJO7TTnPYzMSIc1
3. Kickstart でOVMS をイストール
Kickstart ファイルに、上記の暗号化した場合のパスワード指定をしたうえで
OVMS を Kickstart インストールします。
4. ためしに、root でログインしてみる
root のパスワードとして、openssl で入力したものが使用できます。
※「192.168.56.101」は、Kickstart でインストールした OVMS の IP アドレスです。
[root@ks1 ~]# ssh root@192.168.56.101
The authenticity of host '192.168.56.101 (192.168.56.101)' can't be established.
RSA key fingerprint is f4:8b:2d:41:73:c7:eb:b4:d6:4a:e7:7e:2b:e8:d9:49.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.56.101' (RSA) to the list of known hosts.
root@192.168.56.101's password: ★opensslで入力したパスワードでログインできる。
Last login: Mon Jan 14 20:53:29 2013 from 192.168.56.1
[root@ovs001 ~]# cat /etc/ovs-release
Oracle VM server release 2.2.2 ★ためしたOVMS のバージョンは 2.2.2でした。
以上、Kickstart ファイルのパスワード暗号化でした。
0 件のコメント:
コメントを投稿