Linux 将密码哈希算法升级为 SHA-512

/etc/shadow中存储密码哈希的默认算法是MD5。我被告知使用 SHA-512 哈希算法。如何在 CentOS 或 Redhat Enterprise Linux 5.4 下使用 SHA-256 和 SHA-512 设置密码哈希？

您需要使用 authconfig 命令来设置 SHA-256/512 哈希。此命令提供了一种配置 /etc/sysconfig/network 以处理 NIS 的简单方法，以及用于影子密码支持的文件 /etc/passwd 和 /etc/shadow。还提供了基本的 LDAP、Kerberos 5 和 SMB（身份验证）客户端配置。

显示当前哈希算法

键入以下命令：
# authconfig --test | grep hashing
示例输出：

password hashing algorithm is md5

配置 Linux 服务器以使用 SHA-512

要将 Linux 系统配置为使用 SHA-512 算法，请输入：
# authconfig --passalgo=sha512 --update
注意，用户需要更改密码才能使用 SHA-512 生成哈希值。您可以强制用户在下次登录时更改密码：
# chage -d 0 userName