Saltstack 创建用户：未设置密码

Question

我正在尝试使用 Saltstack 自动创建我的用户。

我创建了一个支柱 conf：

users:
  homer:
    fullname: Homer Simpson
    uid: 1007
    gid: 1007
    groups:
      - sudo
      - adm
    crypt: $6H7kNJefhBeY
    pub_ssh_keys:
  - ssh-rsa ...

在我的状态下，我使用以下内容：

{% for username, details in pillar.get('users', {}).items() %}
{{ username }}:

  group:
    - present
    - name: {{ username }}
    - gid: {{ details.get('gid', '') }}

  user:
    - present
    - fullname: {{ details.get('fullname','') }}
    - name: {{ username }}
    - shell: /bin/bash
    - home: /home/{{ username }}
    - uid: {{ details.get('uid', '') }}
    - gid: {{ details.get('gid', '') }}
    - password: {{ details.get('crypt','') }}
    {% if 'groups' in details %}
    - groups:
      {% for group in details.get('groups', []) %}
      - {{ group }}
      {% endfor %}
    {% endif %}

  {% if 'pub_ssh_keys' in details %}
   ssh_auth:
    - present
    - user: {{ username }}
    - names:
    {% for pub_ssh_key in details.get('pub_ssh_keys', []) %}
      - {{ pub_ssh_key }}
    {% endfor %}
    - require:
     - user: {{ username }}
  {% endif %}

 {% endfor %}

用户创建没问题，正确添加了 ssh-rsa 密钥，但我的主要问题是密码：我尝试了以下方法：

crypt: password
crypt: some-hash

但是当我连接到我的服务器时，我遇到了这个用户的密码错误问题。

您能告诉我如何生成符合 salt 预期格式的良好密码吗？有什么特殊的命令可以用来生成吗？

谢谢。

Answer 1

要在 Debian/Ubuntu 中创建可在 salt 中使用的散列用户密码，我执行以下操作：

apt-get install makepasswd
echo '<password>' | makepasswd --clearfrom=- --crypt-md5 | awk '{ print $2 }'

这给出了例如：$id$salt$encrypted

"$id$salt$encrypted" 中的 id 应该是 1，表示它是一个 md5 哈希。

将此哈希复制/粘贴到您的支柱中。

希望这也适用于您。

Answer 2

我不会使用 md5，用 $1 表示

如果您查看 /etc/shadow 文件并看到其他密码是 $6，那么它使用的是 sha-512。

不要使用makepassword，使用“mkpasswd”

mkpasswd -m sha-512
Password: [enter password]
$6$fYewyeO5lMP/$CLbYqRdUootlGA3hJzXye84k0Of9VX4z39TOnsDxfIaFcL4uGznfJsGEJMiEaHKHZDSIUK7o4r22krvhezpZq1

Answer 3

感谢 makepasswd 的例子。如果它有效，那将是很棒的。但就我而言，它没有。

散列密码似乎不正确。也许应该使用另一种加密方式？

我使用了 salt stack GitHub 存储库中的标准用户公式，