mkpasswd | Solyd One
- mkpasswd | Solyd One
🔐 mkpasswd — Gerador de hash de senhas
O comando mkpasswd cria hashes criptográficos de senhas, semelhantes aos que são armazenados no arquivo /etc/shadow.
📦 Instalação
Em distribuições baseadas em Debian/Ubuntu:
sudo apt install whois
O utilitário mkpasswd virá junto com esse pacote.
Em Arch Linux:
sudo pacman -S whois
⚙️ Sintaxe básica
mkpasswd [OPÇÕES] [SENHA] [SAL]
- Se você não passar a senha como argumento, o comando pedirá interativamente.
- O resultado será uma string hash compatível com
/etc/shadow.
🔑 Opções principais
| Opção | Descrição |
|---|---|
-m, --method=TIPO | Especifica o algoritmo de hash. Exemplos: md5, sha-256, sha-512. |
-S, --salt=STRING | Define o salt manualmente (caso contrário, será gerado aleatoriamente). |
-R, --rounds=N | Número de iterações (rounds) — aumenta a segurança do hash. |
-P, --password-fd=N | Lê a senha de um descritor de arquivo, útil para scripts. |
-s, --stdin | Lê a senha da entrada padrão (stdin). |
-h, --help | Mostra ajuda completa. |
💡 Exemplos de uso
Gerar um hash SHA-512 aleatório:
mkpasswd -m sha-512
Gerar hash SHA-256 com salt definido:
mkpasswd -m sha-256 minhaSenha123 abcxyz
Especificar número de rounds (padrão: 5000):
mkpasswd -m sha-512 -R 100000 minhaSenhaSegura
Gerar hash interativamente (sem mostrar senha no terminal):
mkpasswd
🔍 Algoritmos suportados
Dependendo da biblioteca libcrypt do sistema:
des– histórico, inseguromd5– obsoletosha-256– segurosha-512– mais recomendado hoje
🧠 Dica prática
Para adicionar um usuário manualmente no /etc/shadow, você pode gerar o hash e copiá-lo, por exemplo:
sudo useradd -m novo_usuario
sudo usermod -p "$(mkpasswd -m sha-512 senhaSegura)" novo_usuario