验证bash脚本中的密码哈希？

找到 中使用的盐/etc/shadow，是第二个和第三个之间的字符$，通常会有八个。

使用mkpasswd -m sha-512 -S <salt>，然后输入您认为在询问时应该使用的密码。它将输出带有$6$<salt>$前缀的哈希。

最后，您需要crypt(3)从libcrypt（在 Linux Mint 等 GNU 系统上带有 GNU libc）调用函数，并使用密码作为第一个参数，哈希 ( $6$...) 作为第二个参数。

python是一种公开该功能的工具，因此您可以执行以下操作：

HASH='$6$...' python2 -c 'import crypt, os, getpass
print(crypt.crypt(getpass.getpass(), os.environ["HASH"]))'

如果输出与哈希匹配，那就是正确的密码。

$HASH上面可以是完整的散列（like $6$rounds=1234$somesalt$6eFBNhSgwEwdfZBHueBedpcqaVKGcV2DJy/tQMFd3JL88hwvgTkISJShnOUrbtP1fRs8I9rGIdsgWCoiujxD2/），也可以是最右边的部分$，即包括盐和可选的轮数（$6$rounds=1234$somesalt$）。

或者您可以在以下位置进行验证python：

HASH='$6$...' python2 -c '
import crypt, os, getpass
hash = os.environ["HASH"]
if crypt.crypt(getpass.getpass(), hash) == hash:
  print "OK"
else:
  print "Wrong password"'

（那么显然，$HASH必须包含完整的哈希）。

使用python，您还可以使用该ctypes模块从任意库中调用函数。因此，调用系统crypt()功能的另一种方法（不是您需要作为crypt标准模块之一，只是我之前的印象是该crypt模块带有自己的单独crypt()实现）是这样的：

HASH='$6$...' python2 -c '
from ctypes import *
import os, getpass
l = CDLL("libcrypt.so.1")
l.crypt.restype = c_char_p
print l.crypt(getpass.getpass(), os.environ["HASH"])'

ssh root@localhost想到了，尽管您的发行版可能完全禁用了基于密码的 root 登录和/或安装了密钥对；或以用户身份登录您通常的图形登录屏幕root。（即使您启用了自动登录，关闭对话框也可能会提供以其他用户身份登录。）