我们一直在尝试迁移到我们的服务器上更好的密码pipe理系统。 问题是,所有这些日子里,我们正在使用专有的algorithm来创build一个哈希(一个可解密的哈希)。
为了与Linux的进步保持一致,我们决定将其改为单向散列,以提高安全性。 但是ipmitool做客户端HMAC SHA1匹配,而不是让服务器做哈希匹配。
有没有实现那里不会杀死所有的逻辑和ipmitool的方式来pipe理用户身份validation(通过从服务器请求SHA1哈希)?
反正我们可以使用ipmitool而不使用可解密的哈希?
不! 您在这里引用的问题是IPMI规范中的一个问题,在撰写本文时这个规范仍然没有解决,尽pipe规范如同泥巴一样清晰,不能承认。
你可以在http://fish2.com/ipmi/remote-pw-cracking.html阅读所有关于它的内容,但我想你已经知道了。
我无法确切地知道你在做什么,但如果你想让你的应用程序安全,你不应该把它放在IPMI上。 我不知道你的情况是否是一种select。