vsftpd MD5 সহ এনক্রিপ্ট করা পাসওয়ার্ড গ্রহণ করবে না

10

ভার্চুয়াল ব্যবহারকারীদের তাদের স্থান অ্যাক্সেস করতে আমি vsftpd সহ একটি সার্ভার সেট আপ করছি। এখন এটি সম্পূর্ণরূপে কাজ করছে তবে কেবল সিআরওয়াইপিটি পাসওয়ার্ড সহ। সুতরাং

sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin

আমাকে লগ ইন করতে দেয় না, তবে

sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin

ইচ্ছাশক্তি.

/etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/vhosts/$USER.universe.local
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

/etc/pam.d/vsftpd

auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd crypt=2
account required pam_permit.so crypt=2

আমি উত্স থেকে পিএইচপি হিসাবে অ্যাপাচি 2.4.3 ইনস্টল করেছি।

যে জিনিসগুলি আমি চেষ্টা করেছি:

গুগল অনেক
ক্রিপট সেট করুন = 2
বন্ধুদের জিজ্ঞাস কর
SHA ব্যবহার করুন (কোনটিই কাজ করে না)
htpasswd এবং vsftpd আপডেট করুন

আমি এখন এক সপ্তাহ ধরে এটি নিয়ে লড়াই করে যাচ্ছি, আমি আশা করি যে ছেলেরা আমাকে আরও সাহায্য করতে পারে

— মার্কো
সূত্র

1

আপনি কোন ওএস ব্যবহার করছেন? লিনাক্সে অনুমিত ডিফল্ট হ'ল ক্রিপ্ট যা -d ব্যবহারের সমান।

— ব্যবহারকারী 9517

সম্পূর্ণতার স্বার্থে, -m$apr1$salt$hash

— MD5-

13

htpasswdঅ্যাপাচি ফর্ম্যাটে এমডি 5 হ্যাশগুলি উত্পন্ন করে, যা সেগুলি দিয়ে শুরু হয়েছিল তা দেখে আপনি যাচাই করতে পারেন $apr1$ তবে প্যাম কেবলমাত্র আপনার প্ল্যাটফর্মের প্রয়োগগুলি বাস্তবায়ন করে এমন ফর্ম্যাটগুলিকে সমর্থন করে crypt(3)। Glibc জন্য সমতুল্য (md5-ভিত্তিক) হবে $1$ । আপনাকে কেবল একটি আলাদা সরঞ্জাম দিয়ে পাসওয়ার্ড তৈরি করতে হবে। এখানে একটি উদাহরণ:

sh$ openssl passwd -1
Password: 
Verifying - Password: 
$1$vhzHvIYn$2Ro.R0WdLnxrWjHcs5RbA/

তুমি তোমার এই হ্যাশ অনুলিপি করতে পারেন ftpd.passwdফাইল username:hashবিন্যাস, এবং এটি কাজ করা উচিত।

— bonsaiviking
সূত্র

এই আমাকে সাহায্য করার জন্য আপনাকে অনেক ধন্যবাদ! এটা কাজ করেছে! আমি কি পাম সাপোর্ট আপাচের এমডি 5 সংস্করণ তৈরি করতে পারি?

— মার্কো

পাম_পিডাব্লুডফাইল কোডটি দেখে মনে হচ্ছে আপনাকে সমর্থনটি লিখতে এবং পুনরায় সংকলন করতে হবে। এমনকি এটি $1$ MD5 পাসওয়ার্ড হ্যাশের পুরো বাস্তবায়ন রয়েছে, এমডি 5 এর আদিম দিক পর্যন্ত, সুতরাং এটি পুরোপুরি cryptসচেতন নয়।

— বনসাইভাইকিং

6

@ বনসাইভিকিংয়ের উত্তরটি প্রসারিত করে আপনি ওপেনএসএল এমডি 5 পাসওয়ার্ড তৈরি করতে পারেন এবং htpasswd এর ব্যাচ মোড-বি ব্যবহার করে একটি লাইনে ftpd.passwd ফাইলটিতে যুক্ত করতে পারেন, এবং প্লেইন টেক্সট -p বিকল্পগুলি নিম্নরূপ:

htpasswd -c -p -b ftpd.passwd *username* $(openssl passwd -1 -noverify *password*)

উপরের উদাহরণ (উবুন্টু) একটি নতুন ftpd.passwd ফাইল তৈরি করে যদি এটি -c ব্যবহার করে বিদ্যমান না থাকে

— jnolan517
সূত্র

htpasswd আউটপুটস: "সতর্কতা: সরল পাঠ্য হিসাবে পাসওয়ার্ডগুলি সংরক্ষণ করা কেবল এই প্ল্যাটফর্মটিতে কাজ না করে।" আমার ধারণা এটি কারণ এটি মনে করে যে এটি প্রকৃতপক্ষে একটি পরিকল্পনার পাঠ্য তবে বাস্তবে এটি হ্যাশটি ওপেনসেল দ্বারা উত্পন্ন। পাসওয়ার্ড তৈরি করতে এই পদ্ধতির ব্যবহার করে vsftp এর সাথে কাজ করা হয়েছে।

— স্বেটোস্লাভ মেরিনভ 19

ডান, htpasswd এই সতর্কতাটি বি / সি তৈরি করতে পারে আপনার MD5 হ্যাশটিকে সরল পাঠ্য স্ট্রিং হিসাবে পাস করা।

— jnolan517

এর উপর ভিত্তি করে এটি করার জন্য স্ক্রিপ্ট তৈরি করুন - এখানে gist.github.com/bmatthewshea/53ed5148f09dfed50cebd10650ca551b ধরুন

— বিএসিয়া

1

আপনি যে দুটি কমান্ড দেখান তা সমান কারণ -dবিকল্পটি htpasswd কে ক্রিপ্ট ব্যবহার করতে বলে যা বেশিরভাগ অপারেটিং সিস্টেমের জন্য ডিফল্ট।

আপনি যদি এমডি 5 দিয়ে পাসওয়ার্ডগুলি হ্যাশ করতে চান তবে আপনার ব্যবহার করা উচিত -m

sudo htpasswd -m /etc/vsftpd/vsftpd.passwd test
New password:
Re-type new password:
Adding password for user test
grep test /etc/vsftpd/vsftpd.passwd
test:$apr1$GTYtpKS1$Jyfgu42kDspxdJTPPzSOY.

যা দেখায় যে পরীক্ষার পাসওয়ার্ড এমডি 5 ব্যবহার করে এনক্রিপ্ট করা হয়েছে।

— user9517
সূত্র

তিনি অবশ্যই htpasswd এর একটি ভিন্ন সংস্করণ ব্যবহার করছেন, যেহেতু তিনি এর সাথে এবং বাইরেও বিভিন্ন ফলাফল পান -d।

— বনসাইভাইকিং

উল্লিখিত হিসাবে এটি vsftp নিয়ে কাজ করে না - এটি অ্যাপাচি স্টাইল এমডি 5 তৈরি করে। উপরোক্ত প্রতি ^ সার্ভারফল্ট.com

— বুশিয়ার