不使用 SNMPv3 和 IPMI 验证生成散列密码
不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。
要加盐生成散列密码:
- 对于 iDRAC 用户帐户,必须使用 SHA256 对密码执行加盐操作。
当您为密码加盐时,将会附加 16 字节二进制字符串。Salt 必须是 16 个字节的长度(如果提供)。一旦附加,它将成为 32 个字符的字符串。格式“密码”+“加盐”,例如:
密码 = SOMEPASSWORD
盐 = ALITTLEBITOFSALT—附加的 16 个字符
- 打开 Linux 命令提示符并运行以下命令:
Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -><HASH>
Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> <HEX-SALT>
set iDRAC.Users.4.SHA256Password <HASH>
set iDRAC.Users.4.SHA256PasswordSalt <HEX-SALT>
- 在导入的服务器配置文件、RACADM 命令、Redfish 或 WAMAN 中提供散列值和加盐。
注: 如果您希望清除一个先前加盐的密码,请确保密码加盐明确设置为空字符串,即,
set iDRAC.Users.4.SHA256Password ca74e5fe75654735d3b8d04a7bdf5dcdd06f1c6c2a215171a24e5a9dcb28e7a2
set iDRAC.Users.4.SHA256PasswordSalt
- 设置密码之后,普通的纯文本密码验证仍然可以使用,但 SNMP v3 和 IPMI 验证不适用于具有使用散列算法进行更新的密码的 iDRAC 用户帐户。