Skip to main content

mkpasswd | Solyd One

  • mkpasswd | Solyd One

🔐 mkpasswd — Gerador de hash de senhas

O comando mkpasswd cria hashes criptográficos de senhas, semelhantes aos que são armazenados no arquivo /etc/shadow.

📦 Instalação

Em distribuições baseadas em Debian/Ubuntu:

sudo apt install whois

O utilitário mkpasswd virá junto com esse pacote.

Em Arch Linux:

sudo pacman -S whois

⚙️ Sintaxe básica

mkpasswd [OPÇÕES] [SENHA] [SAL]
  • Se você não passar a senha como argumento, o comando pedirá interativamente.
  • O resultado será uma string hash compatível com /etc/shadow.

🔑 Opções principais

OpçãoDescrição
-m, --method=TIPOEspecifica o algoritmo de hash. Exemplos: md5, sha-256, sha-512.
-S, --salt=STRINGDefine o salt manualmente (caso contrário, será gerado aleatoriamente).
-R, --rounds=NNúmero de iterações (rounds) — aumenta a segurança do hash.
-P, --password-fd=NLê a senha de um descritor de arquivo, útil para scripts.
-s, --stdinLê a senha da entrada padrão (stdin).
-h, --helpMostra ajuda completa.

💡 Exemplos de uso

Gerar um hash SHA-512 aleatório:

mkpasswd -m sha-512

Gerar hash SHA-256 com salt definido:

mkpasswd -m sha-256 minhaSenha123 abcxyz

Especificar número de rounds (padrão: 5000):

mkpasswd -m sha-512 -R 100000 minhaSenhaSegura

Gerar hash interativamente (sem mostrar senha no terminal):

mkpasswd

🔍 Algoritmos suportados

Dependendo da biblioteca libcrypt do sistema:

  • des – histórico, inseguro
  • md5 – obsoleto
  • sha-256 – seguro
  • sha-512 – mais recomendado hoje

🧠 Dica prática

Para adicionar um usuário manualmente no /etc/shadow, você pode gerar o hash e copiá-lo, por exemplo:

sudo useradd -m novo_usuario
sudo usermod -p "$(mkpasswd -m sha-512 senhaSegura)" novo_usuario