Какова цель openssl passwd

После некоторого разговора на IRC-канале #chef, вот что мне в конечном итоге нужно было знать. По большей части это периферийная информация, а не специфическая для openssl passwd , но в любом случае ...

Chef использует стандартную команду adduser ( http: // linux. die.net/man/8/adduser) для добавления пользователей. Эта команда принимает пароль , уже зашифрованный . Поэтому вам нужно сохранить зашифрованную версию (сгенерированную openssl passwd -1 "plaintextpassword" ) в вашем data_bags / users / deploy .json .

Итак, ваш простой текстовый пароль является «настоящим» паролем. Но поскольку команда adduser ожидает, что пароль, который вы ей передаете, уже зашифрован, она ' s зашифрованная версия, которую вам нужно сохранить в data_bags / users / deploy.json

. Это хорошо работает, потому что вы определенно не захотите хранить пароль в виде простого текста в data_bags / users / deploy .json !

Возвращаясь к моим первоначальным вопросам:

Какой у меня «настоящий» пароль? Текстовая версия или зашифрованная?
Настоящая текстовая версия.

Нужно ли мне сохранять их копии в моем диспетчере паролей? Нет. Вы храните только текстовую версию. Вы используете его всякий раз, когда хотите войти в систему. Затем система шифрует это и сравнивает с зашифрованной версией, сохраненной для вашей учетной записи.

В чем преимущество / цель openssl passwd?

Нет «выгода» как таковая. Это просто необходимо, потому что команда adduser ожидает, что введенный пароль уже зашифрован.

Сказав все это, очевидно, что гораздо лучше вообще не мучить пароль в data_bags / users /deploy.json и разрешать доступ только через SSH-ключи.

Не рекомендуется хранить даже зашифрованную версию вашего пароля в data_bags / users / deploy.json , потому что Linux у шифрования паролей такая плохая репутация. (редактировать: