Cryptage de password

Support Debian
#1

Bonjour.
J’utilise Nufw et je voudrais crypter les mots de passes qui se trouvent dans mon fichier users.plaintext. Comme spécifié dans mon fichier, je commence mon mot de passe par le balise {MD5} puis je met le code md5 de mon mot de passe encrypté. Pourtant cela ne marche pas, mon client n’accepte plus le mot de passe. Faut il utiliser un site en particulier pour encoder ce mot de passe? Ou bien y a t il une autre manip a faire avant que le mot de passe crypté soit accepté?

#2

Quel outil as-tu utilisé pour chiffrer ton mot de passe ?

#3

J’ai utilisé ce site: scriptserver.mainframe8.com/md5.php

#4

Première chose à faire : est-ce que tu es allé sur un autre site du même genre pour vérifier que les deux MD5 étaient identiques ? On ne sait jamais, ce site peut être buggué.

#5

Bah justement, pour un seul et même mot de passe, le code md5 est différent d’une fois sur l’autre… :confused:

#6

Ah… C’est donc de là (au moins) que vient le problème !

As-tu vérifié :

  1. que le mot de passe était toujours le même ^^
  2. que les majuscules/minuscules étaient toujours respectées (et oui, ça joue)
  3. qu’il n’y avais pas d’espace après le mot de passe ? (ne fait pas de copier/coller du mot de passe, car parfois on colle le retour chariot avec, ce qui change le MD5, forcément).
#7

Pour crypter ton mot de passe au format md5, grub fournit un outils :
grub-md5-crypt
Sinon, si tu as les outils LDAP, la commande slappasswd te permet de crypter tes mots de passe dans plusieurs formats.

#8

<relou_de_service>On dit chiffrer, pas crypter</relou_de_service>

Je ne connais pas NuFw, mais si il chiffre les mots de passe de la même façon que le système (dans /etc/passwd), tu peux utiliser mkpasswd(1)

#9 

Ou, si tu ne veux pas que ton mot de passe reste dans ton historique (mais il s'affichera tout de même à l'écran quand tu le taperas) :
[code]read MOT_DE_PASSE ; echo -n $MOT_DE_PASSE | md5sum ; MOT_DE_PASSE=[/code]

Ou, si tu ne veux pas que ton mot de passe reste dans ton historique (mais il s’affichera tout de même à l’écran quand tu le taperas) :

#10

ça ne marche toujours pas… le plus simple reste encore de vous montrer ce que j’ai fais…

La commande pour chiffrer le mot de passe:

echo -n 'toto' | md5sum f71dbe52628a3f83a77ab494817525c6 -

et une partie fichier contenant les utilisateurs et mots de passe:

[code]# Format

username:passwd:uid:gid[,gid…]

Note: account is disabled if passwd is “*” or “!”

Passwords can be hashed with SSHA, SMD5, SHA1, SHA or MD5

To do so specify

user:{ALGO}CRYPTEDPASSWORD:uid:gid

Example:

user:{SHA}lgJ11mVejyWMPhz9hL5y85+FdfY=:1:102

To hash the password itself see

user:{SHA}lgJ11mVejyWMPhz9hL5y85+FdfY=:1:102

This entry is equivalent to the following one

user:imauser:1:102

sgrab:{MD5}0161e06fc63edc0ac021a3c5c49a789d:1000:1000[/code]
Dès que le mot de passe est chiffré je ne peux plus me connecter… j’ai du mal a voir ce que j’ai mal fait!

#11

Ton utilisateur c’est “sgrab”? … si oui, il te manque un “=” dans la ligne… non? :unamused:

sgrab:{MD5}0161e06fc63edc0ac021a3c5c49a789d=:1000:1000au lieu desgrab:{MD5}0161e06fc63edc0ac021a3c5c49a789d:1000:1000 :unamused:

:smt006

#12

Marche pas non plus, je crois que le “=” est un caractère du mot de passe chiffré en SHA dans l’exemple.

#13

Non, car les hashes ne sont censés contenir que des caractères alphanumériques de 0 à 9 et de A à F. Ce sont les caractères utilisés pour la notation hexadécimale.

#14

[quote=“Cyanatide”]Marche pas non plus, je crois que le “=” est un caractère du mot de passe chiffré en SHA dans l’exemple.[/quote]Au temps pour moi… :blush: … confirmé d’ailleurs par:[code]# Passwords can be hashed with SSHA, SMD5, SHA1, SHA or MD5

To do so specify

user:{ALGO}CRYPTEDPASSWORD:uid:gid[/code]re- :blush: :blush: :blush:

[quote=“Cluxter”]Non, car les hashes ne sont censés contenir que des caractères alphanumériques de 0 à 9 et de A à F. Ce sont les caractères utilisés pour la notation hexadécimale.[/quote]Les hashes “md5” peut-être… pas les “SHA”… :wink:

:smt006

#15

[quote]Les hashes “md5” peut-être… pas les “SHA”… …
[/quote]
Effectivement, tout dépend du système de réprésentation utilisé. Certains logiciels préfèrent les représenter avec la notation hexadécimale, d’autres avec davantage de caractères.
Donc d’après toi il n’y aurait pas que les caractères hexa pour le SHA dans Linux ?

#16

On peut encore descendre plus bas Cluxter… l’hexa n’est qu’une représentation… du binaire!!! :smt005
Jette un oeil à ton fichier /etc/shadow… “chez moi” y’a pas que de l’hexa… :wink:

:smt006

#17

Exact. C’est bon à savoir alors :slightly_smiling: