如何在Linux中使用grub-md5-crypt命令为GRUB密码添加MD5加密?

说实话,我在老家搭建服务器系统的时候就用过grub-md5 -crypt来加密GRUB。
但现在想来,这个过程其实有点老套了。

你提到的步骤是正确的,但你需要添加一个先决条件:Debian Linux,像Ubuntu和CentOS必须使用GRUB2 ,你必须使用grub2 -mkpasswd-pbkdf2 ,md5 并不真正使用这个。
当时,我为一台 2 008 年的旧 Debian Lenny 服务器设置了密码,当时遇到了一些风险。

您已经很好地描述了密码创建部分。
我在宿舍里的一台旧戴尔 Latitude 电脑上尝试过。
当我输入密码时,屏幕变黑,没有任何显示。
保密工作做得非常好。
生成的格式实际上是$1 $xxxxxx$yyyyyyyy...,但是现在回想起来,破解这个算法是非常容易的。
这时候我们的运维经理皱着眉头说道:“这个东西只能在开发环境下使用。

编辑配置文件时要小心。
如果您使用 vi,请按 i 进入插入模式。
不要将其直接添加到行的开头。
当时我有一位同事删除了密码行。
结果系统卡在GRUB界面,最终不得不重装系统。
保存时使用:wq。
必须记住这一点,否则可能会保存为 .wq 文件并在当前目录中创建。

重启系统后一定会生效。
重新启动我的旧计算机后,我已经可以输入密码了。
但说实话,使用USB启动盘重装系统比重新安装要容易得多。
但如果你想操纵 BIOS 级别设置,这个技巧就非常有用。

我记得的资料是,GitHub上有一个老项目,统计了grub-md5 -crypt生成的密码。
大约尝试了 3 0,000 次才破解密码。
现在计算能力提高了,可能需要加倍吧?我个人没有尝试过这个,所以我建议你使用Hashcat之类的工具自己测试一下。

在Linux上创建新用户并配置SSH免密连接