複数のLinuxホスト(仮想化)があり、ssh root @ hostとsshキー設定(id_rsa.pubと認証キー)を使用して、それらの1つにのみrootとしてログインできます。同じクラスタ内の他のLinuxホストにはこの設定はありません。ルートパスワードのソルトハッシュにアクセスできます。成功せずにハッシュを解読するために、hashcatのようないくつかの方法を試しました。
ルートパスワードを回復できるようにハッシュを復号化する方法はありますか、または同じキーを使用してクラスタ内の他のLinuxホストを構成する方法はありますか?
答え1
Linuxパスワードに使用される「ハッシュ」は対称ではないため、元に戻すことはできません。無差別代入を試みるのに時間を費やす必要があります。
シングルユーザーモードでパスワードをリセットする方が良いです。これにより、各サーバーのルートアカウントに必要なAuthorized_keyがあることを確認できます。
答え2
ハッシュからパスワードを回復する効率的な方法がある場合、これはパスワードを保存する効率的な方法ではありません!暗号化ハッシュの目的は、元に戻すのを難しくすることです。
クラウドプラットフォームを使用している場合は、通常、rootパスワードを変更するか、rootユーザーのSSHキーをアップロードしてアクセスを復元するオプションがあります。
クラウドプラットフォームではなくローカル仮想マシンにある場合は、ライブイメージから起動し、ディスクからchrootを実行し、ルートパスワードを変更できます。
また、パスワードなしでSSHを使用してこのルートアカウントに接続するために他のユーザーのキーに権限を付与するかどうかを覚えておくこともできます。あるいは、運が良ければ、あなたを実行または保存できるユーザーにsudo
大きな権限を与えた可能性があります。sudo -i
sudo su
sudo bash
VMへのアクセス権がなく、構成に脆弱性がないと問題が発生します。