如何通过 SSH 检查用户列表及其密码

Posted 2023-03-10

【中文标题】如何通过 SSH 检查用户列表及其密码

【英文标题】：How to check the list of users and their password via SSH

【发布时间】：2016-11-14 07:58:51

【问题描述】：

我对我的 CentOS VPS 只有 root 访问权限。我列出了所有使用 awk 命令 awk -F':' ' print $1' /etc/passwd

的用户

显示的是用户列表，但是如何查看这些用户的密码？

【问题讨论】：

你想看看密码到底是什么？你不能那样做。

【参考方案1】：

密码通常以加密方式存储在 /etc/shadow 中，因为在不受保护的情况下存储它们是一个主要的安全问题。

检查 - http://linux.die.net/man/5/shadow - http://linux.die.net/man/5/passwd - http://www.tldp.org/LDP/lame/LAME/linux-admin-made-easy/shadow-file-formats.html

【讨论】：

是的，我在 Google 中进行了几次搜索后，在 /etc/shadow 中找到了该列表。它们似乎是一种加密方式，因此无法解密它们。有没有办法知道加密类型？当我设置密码短语时，我找到了一些匹配加密密码短语的方法。

这是由crypt 函数完成的。检查man7.org/linux/man-pages/man3/crypt.3.html 了解更多详情。使用/etc/shadow 的内容，您可以验证给定字符串是否为有效密码。