salted SHA512 Passwort Hashes generieren

salted SHA512 Passwort Hashes generieren
Photo by Volodymyr Kondriianenko / Unsplash

Hier ein paar Möglichkeiten wie man einfach Passwort-Hashes generieren lassen kann, viele nativ ohne weitere Installation von Paketen.
Oft wird einem mkpasswd angeboten, was sich aber nicht auf jeder Distribution gleich verhält, daher ein paar Alternativen.

Python

Beim Ausführen wird nach dem Kennwort gefragt und der generierte Hash ausgegeben. Sollte Python nicht installiert sein, kann dies einfach erfolgen:

#Archlinux
pacman -Syu python

#Ubuntu
apt update && apt install python


# Passwort abfragen und Hash generieren
python -c 'import crypt,getpass; print(crypt.crypt(getpass.getpass(), crypt.mksalt(crypt.METHOD_SHA512)))'

# oder in der Bash als Alias

alias gen_sha512="python -c 'import crypt,getpass; print(crypt.crypt(getpass.getpass(), crypt.mksalt(crypt.METHOD_SHA512)))'"

OpenSSL

Sollte im Regelfall bereits installiert sein, weil es für SSL/TLS Verbindungen benötigt wird.

openssl passwd -6

# oder mit festgelegtem Salt
openssl passwd -6 --salt ABCDEF

mkpasswd (Ubuntu)

Erst das Paket whois installieren, danach können Kennwörter generiert werden:

apt update
apt install whois

mkpasswd -m sha-512

# oder wenn der salt selbst bestimmt werden soll:

mkpasswd -m sha-512 --salt=abcdefgh

htpasswd (Apache Utils) (>= 2.5)

Manche Distributionen ziehen verhältnismäßig viele Abhängigkeiten nach, weswegen diese Option nicht immer attraktiv ist. Einfach selber entscheiden ob die anderen Wege nicht vielleicht interessanter sind. Außerdem existiert die Option erst in Apache >= 2.5 (https://httpd.apache.org/docs/trunk/programs/htpasswd.html)!

htpasswd -n -d -5 $USERNAME