Какой метод хеширования паролей следует использовать для файла зажигания CoreOS?

Question

Какой метод хеширования паролей следует использовать для файла зажигания CoreOS?

Я пытаюсь установить CoreOS в первый раз и в настоящее время прорабатываю исходный файл FCC, который будет перенесен в файл зажигания.

Спецификация Fedora CoreOS FCCT и документация очень полезны для разбора синтаксиса yaml-файла FCC, однако есть одна деталь, которую я не понимаю. При построении passwd node в документации указано, что я могу добавить хешированный пароль для пользователя.

Мой вопрос: есть ли какой-то конкретный метод хеширования, который мне нужно использовать для генерации этого хеша? Мне не удалось найти никакой информации о возможности указать, какая хэш-функция использовалась, и, поскольку я новичок в этой концепции, я не уверен, что это вообще необходимо. Могу я просто создать sha-256 хеш с использованием mkpasswd и вставить в файл yaml?

0

hash passwords coreos coreos-ignition

Источник

user5574891 25 ноя '20 в 23:22

1 ответ

Другие вопросы по тегам hash passwords coreos coreos-ignition

13 окт '21 в 17:12 2021-10-13 17:12 · Answer 1 · 2021-10-13 17:12

Чтобы сгенерировать безопасный хэш пароля, используйте команду mkpasswd:
mkpasswd --method=yescrypt

Примечание для SSH - по умолчанию Fedora CoreOS не разрешает аутентификацию по паролю через SSH.

чтобы включить аутентификацию по паролю через SSH:

      storage:  
  files:
  - path: /etc/ssh/sshd_config.d/20-enable-passwords.conf
    mode: 0644
    contents:
      inline: |
        # Enable SSH password login
        PasswordAuthentication yes

Документы
Базовый пример зажигания