ipmitool难题

Question

我们一直试图迁移到服务器上一个更好的密码管理系统。问题是，这几天我们一直在使用专有的算法来创建哈希(一个可解密的哈希)。

为了与Linux的进步保持一致，我们决定将其改为单向散列，以增强安全性。但是ipmitool做客户端SHA1匹配，而不是让服务器进行哈希匹配。

是否有任何实现不像ipmitool那样扼杀所有逻辑和管理用户身份验证(通过从服务器请求SHA1哈希)？

我们是否可以使用ipmitool而不使用可解密的散列？

Answer 1

不是的！您在这里引用的问题是IPMI规范中的一个问题，到本文撰写之时还没有解决，尽管规范像泥浆一样清晰，并且非常不愿意承认它。

你可以在http://fish2.com/ipmi/remote-pw-cracking.html上读到关于它的所有内容，但我想你已经知道了。

我不知道您到底在做什么，但是如果您想使您的应用程序安全，就不应该基于IPMI。我不知道在你的情况下这是否是一个选择。