Επαναφορά ξεχασμένου κωδικού

Asfodelus · Μάϊος 28, 2022, 9:57πμ

Συμβαίνει και στα καλύτερα παιδιά. Πρόσφατα ξέχασα τον κωδικό σε κάποιο raspberry που δεν είχε πρόσβαση σε οθόνη/πληκτρολόγιο. Θα δείξω πως το επανέφερα. Η τεχνική αυτή είναι χρήσιμη όχι μόνο για το Raspberry αλλά και για το κύριο μας σύστημα. Απλά πρέπει να το ξεκινήσουμε με κάποιο Live usb.

Η διαδικασία

Αφού αφαίρεσα την τροφοδοσία πήρα την κάρτα και με κάποιο ανταπτορα την είδα μέσα από το βασικό μου σύστημα. Ξέρω ότι ο κωδικός είναι αποθηκευμένος στο αρχείο /etc/shadow. Αν αλλάξω αυτό το αρχείο είμαι OK.

Προσοχή θα πρέπει να πειράξουμε το αρχείο στην κάρτα του Raspberry όχι αυτό του βασικού μας συστήματος.

Αφού προσάρτησα την κατάτμηση πήγα στο αρχείο και είδα κάτι σαν το παρακάτω:

systemd-coredump:!!:18711::::::
dietpi:****************************:18768:0:99999:7:::
unbound:*:18768:0:99999:7:::
pihole:!:18768::::::
avahi:*:18768:0:99999:7:::
cockpit-ws:*:19140:0:99999:7:::

Τα αστεράκια είναι ο κωδικός σε κρυπτογραφημένη μορφή, σιγά μη σας τον δείξω

Θα πρέπει να φτιάξω ένα καινούργιο κρυπτογραφημένο κωδικό να τα αντικαταστήσω. Σε ένα τερματικό θα δώσω την παρακάτω εντολή:

openssl passwd -1 -salt alataki eine-krifos-leme

και θα πάρω ένα κρυπτογραφημένο κωδικό που θα είναι σε όλους ο παρακάτω:

$1$alataki$5Pk6rW8/HsNkIQlwtCQzt1

Θα τον μεταφέρω προσεκτικά στο παραπάνω αρχείο. Στη συνέχεια έκανα αποπροσάρτηση της κάρτας την έβαλα στο Raspberry το ξεκίνησα και συνδέθηκα με τον κωδικό eine-krifos-leme. Στη συνέχεια άλλαξα τον κωδικά με την εντολή

sudo passwd dietpi

Όπου dietpi το όνομα του χρήστη στο Raspberry.

Σημειώσεις

Τι είναι αυτό το alataki;
Θυμάστε που είπα πως όλοι θα δούμε τον ίδιο κωδικό σε κρυπτογραφημένη μορφή; Αν απλά πάρεις τον παραπάνω κρυπτογραφημένο κωδικό θα έχεις το συγκεκριμένο password. Και αν όπως συμβαίνει από καιρού εις καιρόν, κάποιος υπολογιστής παραβιαστεί και βρεί το συγκεκριμένο, τότε ο χάκερ ξέρει τον κωδικό σου. Για τον λόγο αυτό αλατίζουμε τον κωδικό, δηλαδή προσθέτουμε κάποιους τυχαίους χαρακτήρες.
Γιατί πρέπει να αλλάξω ξανά τον κωδικό;
Γιατί με την αλλαγή θα αλατιστεί καλύτερα και θα χρησιμοποιηθεί κάποιος καλύτερος αλγόριθμος για την κρυπτογράφηση. Μην είσαι τσίπης μια εντολή είναι, άλλαξε τον κωδικό ξανά.
Είπες επαναφορά, αλλά με έκανες να βάλω καινούργιο, θα τον ξεχάσω
Να τον θυμάσαι! Έξαλλου και τον πρώτο τον ξέχασες! Και θα πρέπει να αλλάζεις κωδικούς έτσι και αλλιώς σε τακτά χρονικά διαστήματα. Όσο για τον ποιος ήταν ο παλιός σου κωδικός κανένας δεν ξέρει, ούτε καν ο ίδιος ο υπολογιστής.
Ο υπολογιστής κάνει την ίδια διαδικασία. Παίρνει τον κωδικό, προσθέτει το αλατάκι, τον κρυπτογραφεί και στη συνέχεια συγκρίνει αν ο κρυπτογραφημένος κωδικός ταιριάζει.