password problem....

Hi,

today I found that I need only 8 chars of my password...

Bye

Have I understood this right. you have a long passwort, and have just to put in the 8 first characters of this, and you can login?????

Hi manson,

like me also TOHIL has found this behavior...are you sure to type exactly the first 8 characters of your loginuser/root long password?

hello mdallagi,

yes i'm sure. first I set my passwords to "ppppppppoo" after that I tried to login via ssh and console with password "pppppppp"

....get permission denied.....

Have you used loginuser via SSH and root user via console?
To be more secure try to setup the password as 123456789 and then try to login with 12345678.
I have just done it on my new ASL 6.102 on a PowerEdge 1850....

I just attemped this on all my ASG 220s, and my ASL 6 box at home. Set my password to 11 characters. Will NOT let me in using only the first 8 characters, or 10, it has to be all 11.

Hi ReD-MaN

do you know why I can login via SSH/console on my ASLs/ASGs with only the first 8 characters?
Perhaps there was adifferent version of Astaro.......
My Astaro ISOs were downloaded from official site (md5 verified).

ok, I set loginuser and root to "123456789" and try to login with "12345678" via SSH and via local console.

the same...permission denied....

[ QUOTE ]
ok, I set loginuser and root to "123456789" and try to login with "12345678" via SSH and via local console.

the same...permission denied.... 

[/ QUOTE ]

see my answer to ReD-MaN...

Tried it again both loginuser via SSH and root via console and couldn't get in with just 8 characters, had to enter them all.

Ok boys...

I think it's time for the Astaro Team to give us an official answer to this behavior on some ASL/ASG...

Today I have installed a fresh ASL 6.100 on my PowerEdge 1850 with  password 123456789 for all users (admin,loginuser and root). Then I enabled ssh access from any.
No others settings and I'm still having this password problem! (I can logon with loginuser and root with 12345678).

You have to differtiate shell and WebAdmin passwords:
- if you set the passwords for WebAdmin users, you can use more that 8 caracters. If you have encryption enabled, password upto 7 characters are encrypted with DES, passwords > 7 caracters are encrypted with 3DES.
- Shell passwords (loginuser/root) are only considered upto 8 caracters. More than 8 caracters are not written to the system. If you set the passwords using passwd, you can have more than 8 caracters.

I think this is a parsing issue where the WebAdmin does not pass passwords > 8 caracters.
/bagira

You have to differtiate shell and WebAdmin passwords:
- if you set the passwords for WebAdmin users, you can use more that 8 caracters. If you have encryption enabled, password upto 7 characters are encrypted with DES, passwords > 7 caracters are encrypted with 3DES.
- Shell passwords (loginuser/root) are only considered upto 8 caracters. More than 8 caracters are not written to the system. If you set the passwords using passwd, you can have more than 8 caracters.

I think this is a parsing issue where the WebAdmin does not pass passwords > 8 caracters.
/bagira

Ok Bagira

I just know it...As I told some posts ago, I think that at the first login or when we do a password reset, Astaro must to inform about the maximum length of loginuser and root password.

Bye

If it's a parsing problem during initial setup that would explain why most of us don't have the problem. I know I've changed the shell passwords via passwd.

Hi doug_p

I think that webadmin uses DES encryption while passwd uses MD5.

Here the content of /etc/shadow for loginuser and root with webadmin (123456789 as password):

root:ZNGTJUlK1Jd5Y:13129:0:10000::::
loginuser:SIdCXdhNvkRfQ:13129:0:99999:7:::

...and after passwd:

root:$1$/xxzsUWK$XnJVBRvyd52m.OXzROFPL0:13131:0:10000::::
loginuser:$1$Zyzzsyzz$uQYHsq.xxo2.TbRANfoGK.:13131:0:99999:7:::

Now after MD5 encryption, I can't login with only the first 8 characters...

bye

I just tried a paswword reset in WebAdmin and set the passwords to longer than 8 characters.

Checking /etc/shadow, the hashes are 13 characters long, and I can log in with only the first 8 characters of the password. Characters 9 and up can be anything - not present, correct, or wrong, if the first 8 are right, I'm in.

Change the passwords using passwd (to the same thing I entered via WebAdmin).
Hashes in /etc/shadow are now 34 characters long, and I have to have the full password, no missing or extra characters.

So I guess we can call it confirmed. Fortunately the work arround is easy (always reset the passwords using passwd after setting them via WebAdmin). If you havn't mentioned this to support, you might want to. I would expect ASL to use the more secure passwords by default.

...today I sent an email to the support.

Bye

Them should make some changes on the Gui scripts :-)

think about someone, wich use a password like "password4me" (i don't) not realy hard to login, just type password :-)

Hi tohil,

the Astaro support team answered to me that they've already noticed this issue and reported it to the developers...

bye

[ QUOTE ]
Hi tohil,

the Astaro support team answered to me that they've already noticed this issue and reported it to the developers...

bye 

[/ QUOTE ]

Ok, this is nice :-)
i have now changed my password with passwd.
and i also fixed the problem with the report mails.

look at this http://www.astaro.org/showflat.php?Cat=&Number=64303&page=0&view=collapsed&sb=5&o=&fpart=1#64303

I think, its not something stupid, to add the possibility to de webadmin interface, to define a smarthost, over wich mails will be send...