← retour aux snippets

openssl passwd: générer un hash pour shadow

Créer un hash de mot de passe (SHA-512) compatible /etc/shadow.

bash security #openssl#passwd#shadow

objectif

Configurer un mot de passe initial dans un useradd ou pour un htpasswd-like.

code minimal

read -rsp "mot de passe: " PW; echo
hash=$(printf "%s" "$PW" | openssl passwd -6 -stdin)
echo "$hash"

utilisation

# l'utiliser avec usermod
sudo usermod -p "$hash" alice

variante(s) utile(s)

# htpasswd (Apache) via openssl (bcrypt nécessite autre outil)
printf "alice:$(printf "%s" "$PW" | openssl passwd -apr1 -stdin)\n" | sudo tee -a /etc/apache2/.htpasswd

notes

  • préférez bcrypt/argon2 quand disponibles.
  • ne logguez jamais le mot de passe en clair.