Зашифруйте пароль так само, як і mysql

Я створив користувача ... але забув пароль

mysql> створити користувача 'blayo' @ '%', ідентифікований 'правим';

Який інструмент командного рядка Linux може зашифрувати пароль так само, як це робить mysql 5.5?

mysql> виберіть пароль, користувача з mysql.user
------------------------------------------ + ------- +
* 920018161824B14A1067A69626595E68CB8284CB | блайо |

... щоб бути впевненим, я використовую правильний

$ інструмент право
* 920018161824B14A1067A69626595E68CB8284CB

Ну, тривіальним (можливо, обманом ) способом було б бігти:

mysql -NBe "select password('right')"

Це створить пароль, використовуючи будь-яку схему хешування паролів, яку використовує ваша версія mysql. [ EDIT : додано -NB, що позбавляється від назв стовпців та таблиці таблиць ascii.]

Деякі однопланові лайнери:

MySQL (може знадобитися додати -u (user) -p):

mysql -NBe "select password('right')"

Пітон :

python -c 'from hashlib import sha1; print "*" + sha1(sha1("right").digest()).hexdigest().upper()'

Perl :

perl -MDigest::SHA1=sha1_hex -MDigest::SHA1=sha1 -le 'print "*". uc sha1_hex(sha1("right"))'

PHP :

php -r 'echo "*" . strtoupper(sha1(sha1("right", TRUE))). "\n";'

Ruby :

ruby -e 'require "digest/sha1"; puts "*" + Digest::SHA1.hexdigest(Digest::SHA1.digest("right")).upcase'

Весь вихід:

* 920018161824B14A1067A69626595E68CB8284CB

Це все ще наштовхує на думку, що MySQL не турбує обдумування паролів у командному рядку та в журналах. І це єдина причина, що я додаю відповідь, а не просто коментую відповідь @Gilles.

Отже, звичайно, ви можете просто увійти в MySQL як адміністратор і встановити новий пароль для вашого користувача blayo, як запропонував @patrix.

Однак стандартний спосіб зробити це за допомогою функції пароля () MySQL, яка приймає пароль простого тексту як аргумент (серйозно?).

Якщо ви це зробите, ви залишаєте відкриту версію свого пароля користувача MySQL, що сидить навколо вашої історії башів та у ваших журналах MySQL, для подальшого легкого пошуку тим, кому вдається отримати доступ до цих файлів журналу.

Чи не було б краще мати невелику утиліту, яка б підказувала пароль, не повторюючи його на екрані чи у ваші журнали, а потім надавала вам отриманий хеш-сумісний MySQL?

Отже, трохи змінивши відповідь @ Gilles, як щодо маленького скрипта оболонки, який використовує Python, на зразок наступного. Ви можете легко змінити це для запуску оператора SQL проти вашої бази даних MySQL, щоб встановити пароль відразу. Але навіть не заходячи так далеко, просто скопіюйте та вставте отриманий хеш у оператор SQL, щоб оновити таблицю користувачів:

#!/bin/bash

mysqlpwd=$(/usr/bin/python -c 'from hashlib import sha1; import getpass; print "*" + sha1(sha1(getpass.getpass("New MySQL Password:")).digest()).hexdigest()')

echo $mysqlpwd

Ще один за допомогою оболонки:

echo -n 'right' | sha1sum | xxd -r -p |\
sha1sum | tr '[a-z]' '[A-Z]' | awk '{printf "*%s", $1}'

Пояснення:

1. echo -n друк без розриву рядків
2. sha1sum перший SHA1
3. xxd -r -p зніміть хеш
4. sha1sum другий SHA1
5. tr '[a-z]' '[A-Z]' перетворити у великі регістри
6. awk '{print "*" $1}' додати ведучий *

Детальніше:

Між 2. та 3. необов'язковий awk '{printf "%s", $1}'крок може бути введений для видалення нових рядків та дефісів. Але xxd їх все одно ігнорує (Завдяки dave_thompson_085).

Крім того, кроки 5 і 6 можна зробити відразу, замінивши їх на {print "*" toupper($1)}(Завдяки dave_thompson_085).

Хеш - sha1 (sha1 (пароль)) . Оскільки солі немає (що є серйозним недоліком безпеки), ви можете шукати хеш у таблиці .

За допомогою лише інструментів POSIX плюс sha1sumGNU coreutils або BusyBox, sha1 (sha1 (пароль)) дратує обчислити, оскільки sha1sumкоманда виводить дайджест у шістнадцятковий і не існує стандартного інструменту для перетворення у двійковий.

awk "$(printf %s 'right' | sha1sum |
       sed -e 's/ .*//' -e 's/../, 0x&/g' \
           -e 's/^/BEGIN {printf "%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c"/' \
           -e 's/$/; exit}/')" | sha1sum

Python має стандартні дайджести у своїх стандартних бібліотеках, тому це простий однолінійний.

printf %s 'right' |
python -c 'from hashlib import sha1; import sys; print sha1(sha1(sys.stdin.read()).digest()).hexdigest()'

Або з паролем всередині однолінійки:

python -c 'from hashlib import sha1; print sha1(sha1("right").digest()).hexdigest()'

Якщо ви створили користувача і забули пароль, це вам слід зробити, і це простіше.

Це теж траплялося зі мною десяток разів, поки я робив 10 мільярдів речей одночасно. Найкращий спосіб відновлення пароля:

повністю зупинив сервер mysql спочатку

видано mysqld_safe --skip-grant-table &

потім я ввійшов як root без виходу пароля, просто mysql -u mysql-user (він дозволяє вам увійти після mysqld_safe)

потім перейдіть до таблиці mysql> користувача та оновіть пароль для користувача

потім поверніться та перезапустіть mysql

подивіться, чи це працює, і повідомте нам про це.

Інший за допомогою оболонки

echo -n 'right' | openssl sha1 -binary | openssl sha1 -hex | \
    awk '{print "*"toupper($0)}'

... яка виводить:

*920018161824B14A1067A69626595E68CB8284CB

MySQL 4.1+ використовує подвійний SHA1

> SELECT PASSWORD("right")
*920018161824B14A1067A69626595E68CB8284CB

> SELECT SHA1(UNHEX(SHA1("right")))
920018161824B14A1067A69626595E68CB8284CB

sh-3.2# php -r 'echo "*" . sha1(sha1("right", TRUE)). "\n";'
*920018161824b14a1067a69626595e68cb8284cb

Цей алгоритм можна легко перенести на інші мови. Різниця полягає в тому, що хеші паролів у "виділити пароль" завжди починаються із символу "*".