salted SHA512 Passwort Hashes generieren
Hier ein paar Möglichkeiten wie man einfach Passwort-Hashes generieren lassen kann, viele nativ ohne weitere Installation von Paketen.
Oft wird einem mkpasswd angeboten, was sich aber nicht auf jeder Distribution gleich verhält, daher ein paar Alternativen.
Python
Beim Ausführen wird nach dem Kennwort gefragt und der generierte Hash ausgegeben. Sollte Python nicht installiert sein, kann dies einfach erfolgen:
#Archlinux
pacman -Syu python
#Ubuntu
apt update && apt install python
# Passwort abfragen und Hash generieren
python -c 'import crypt,getpass; print(crypt.crypt(getpass.getpass(), crypt.mksalt(crypt.METHOD_SHA512)))'
# oder in der Bash als Alias
alias gen_sha512="python -c 'import crypt,getpass; print(crypt.crypt(getpass.getpass(), crypt.mksalt(crypt.METHOD_SHA512)))'"
OpenSSL
Sollte im Regelfall bereits installiert sein, weil es für SSL/TLS Verbindungen benötigt wird.
openssl passwd -6
# oder mit festgelegtem Salt
openssl passwd -6 --salt ABCDEF
mkpasswd (Ubuntu)
Erst das Paket whois installieren, danach können Kennwörter generiert werden:
apt update
apt install whois
mkpasswd -m sha-512
# oder wenn der salt selbst bestimmt werden soll:
mkpasswd -m sha-512 --salt=abcdefgh
htpasswd (Apache Utils) (>= 2.5)
Manche Distributionen ziehen verhältnismäßig viele Abhängigkeiten nach, weswegen diese Option nicht immer attraktiv ist. Einfach selber entscheiden ob die anderen Wege nicht vielleicht interessanter sind. Außerdem existiert die Option erst in Apache >= 2.5 (https://httpd.apache.org/docs/trunk/programs/htpasswd.html)!
htpasswd -n -d -5 $USERNAME