web-dev-qa-db-fra.com

Comment passer le hachage comme mot de passe au serveur SSH

J'ai un mot de passe haché $6$salt$hash. Je veux ssh vers un serveur linux avec ce hachage. Comment pourrais-je faire ça? Dois-je changer les spécifications de chiffrement? Est-ce possible?

8
user203988

Vous ne pourrez pas faire ça.
Le mot de passe est vérifié par le serveur SSH (ou mieux par la bibliothèque PAM ou un backend d'authentification similaire sur une autre plateforme) en prenant le mot de passe reçu, en le hachant et en le comparant au haché stocké. Il n'y a aucun moyen de contourner ce processus et de faire en sorte que le serveur utilise le hachage directement pour la comparaison.

43
Steffen Ullrich

Je vais sortir sur un membre et deviner que cela fait partie d'un programme de formation aux tests de pénétration. Dans ce cas, vous ne pouvez pas accéder directement au système en utilisant ce hachage, mais vous pouvez transmettre ce hachage à un programme de craquage, tel que HashCat, qui tentera de casser le mot de passe qu'il représente (et est beaucoup plus rapide que la force brute en ligne ).

S'il s'agit d'un programme de formation aux tests d'intrusion, le mot de passe sera probablement quelque chose de facile à déchiffrer, comme le mot de passe "standard d'entreprise" de "Password123!".

5
James_pic