ハッシュから新しいパスワードを回復するのではなく、Linuxシステムのルートログインでパスワードを忘れたときの回復

ハッシュから新しいパスワードを回復するのではなく、Linuxシステムのルートログインでパスワードを忘れたときの回復

複数のLinuxホスト(仮想化)があり、ssh root @ hostとsshキー設定(id_rsa.pubと認証キー)を使用して、それらの1つにのみrootとしてログインできます。同じクラスタ内の他のLinuxホストにはこの設定はありません。ルートパスワードのソルトハッシュにアクセスできます。成功せずにハッシュを解読するために、hashcatのようないくつかの方法を試しました。

ルートパスワードを回復できるようにハッシュを復号化する方法はありますか、または同じキーを使用してクラスタ内の他のLinuxホストを構成する方法はありますか?

答え1

Linuxパスワードに使用される「ハッシュ」は対称ではないため、元に戻すことはできません。無差別代入を試みるのに時間を費やす必要があります。

シングルユーザーモードでパスワードをリセットする方が良いです。これにより、各サーバーのルートアカウントに必要なAuthorized_keyがあることを確認できます。

答え2

ハッシュからパスワードを回復する効率的な方法がある場合、これはパスワードを保存する効率的な方法ではありません!暗号化ハッシュの目的は、元に戻すのを難しくすることです。

クラウドプラットフォームを使用している場合は、通常、rootパスワードを変更するか、rootユーザーのSSHキーをアップロードしてアクセスを復元するオプションがあります。

クラウドプラットフォームではなくローカル仮想マシンにある場合は、ライブイメージから起動し、ディスクからchrootを実行し、ルートパスワードを変更できます。

また、パスワードなしでSSHを使用してこのルートアカウントに接続するために他のユーザーのキーに権限を付与するかどうかを覚えておくこともできます。あるいは、運が良ければ、あなたを実行または保存できるユーザーにsudo大きな権限を与えた可能性があります。sudo -isudo susudo bash

VMへのアクセス権がなく、構成に脆弱性がないと問題が発生します。

関連情報