여러 개의 Linux 호스트(가상화)가 있고 ssh root@host 및 ssh 키 설정(id_rsa.pub 및 인증 키)을 사용하여 그 중 하나에만 루트로 로그인할 수 있습니다. 동일한 클러스터의 다른 Linux 호스트에는 이 설정이 없습니다. 루트 비밀번호의 솔트 해시에 액세스할 수 있습니다. 성공하지 못한 채 해시를 해독하기 위해 hashcat과 같은 여러 방법을 시도했습니다.
루트 암호를 복구할 수 있도록 해시를 해독하는 방법이 있습니까, 아니면 동일한 키를 사용하여 클러스터의 다른 Linux 호스트를 구성하는 방법이 있습니까?
답변1
Linux 비밀번호에 사용되는 "해시"는 대칭이 아니므로 되돌릴 수 없습니다. 무차별 대입을 시도하는 데 시간을 소비해야 할 것입니다.
단일 사용자 모드에서 비밀번호를 재설정하는 것이 더 좋습니다. 이 작업을 수행하면 각 서버의 루트 계정에 필요한 Authorized_key가 있는지 확인할 수 있습니다.
답변2
해시에서 비밀번호를 복구하는 효율적인 방법이 있다면 이는 비밀번호를 저장하는 효율적인 방법이 아닙니다! 암호화 해시의 목적은 되돌리기 어렵게 만드는 것입니다.
클라우드 플랫폼을 사용하는 경우 일반적으로 루트 비밀번호를 변경하거나 루트 사용자의 SSH 키를 업로드하여 액세스를 복원할 수 있는 옵션이 있습니다.
클라우드 플랫폼이 아닌 로컬 가상 머신에 있는 경우 라이브 이미지로 부팅하고 디스크에서 chroot를 실행하고 루트 비밀번호를 변경할 수 있습니다.
또한 비밀번호 없이 SSH를 사용하여 이 루트 계정에 연결하기 위해 다른 사용자의 키에 권한을 부여할지 여부를 기억해 볼 수도 있습니다. 아니면 운이 좋으면 당신 을 실행하거나 저장할 수 있는 사용자에게 sudo큰 권한을 부여했을 수도 있습니다.sudo -isudo susudo bash
VM에 대한 액세스 권한이 없고 구성에 취약점이 없으면 문제가 발생합니다...