Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 3 subscribers
  • Views 8700 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

password problem....

mdallagi
Hi,

I found this strange behavior on my ASG110 (5.207) and on my ASL 6.101 installation...pratically I setup all the password (admin, root, loginuser) to the same value with this form: XXXXXXXXXXYYYY
So the password length is 14 char.

I CAN LOGON TO MY ASTARO IF I USE XXXXXXXXXX or XXXXXXXXXXYYYY AS PASSWORD VIA SSH or CONSOLE!!

Why?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    today I found that I need only 8 chars of my password...

    Bye
  • 0 in reply to mdallagi
    Have I understood this right. you have a long passwort, and have just to put in the 8 first characters of this, and you can login?????
  • 0 in reply to mdallagi
    ok, I set loginuser and root to "123456789" and try to login with "12345678" via SSH and via local console.

    the same...permission denied....
  • 0 in reply to manson
    [ QUOTE ]
    ok, I set loginuser and root to "123456789" and try to login with "12345678" via SSH and via local console.

    the same...permission denied.... 

    [/ QUOTE ]

    see my answer to ReD-MaN...
  • 0 in reply to mdallagi
    Tried it again both loginuser via SSH and root via console and couldn't get in with just 8 characters, had to enter them all.
  • 0 in reply to doug_p
    Ok boys...

    I think it's time for the Astaro Team to give us an official answer to this behavior on some ASL/ASG...

    Today I have installed a fresh ASL 6.100 on my PowerEdge 1850 with  password 123456789 for all users (admin,loginuser and root). Then I enabled ssh access from any.
    No others settings and I'm still having this password problem! (I can logon with loginuser and root with 12345678).
  • 0 in reply to mdallagi
    You have to differtiate shell and WebAdmin passwords:
    - if you set the passwords for WebAdmin users, you can use more that 8 caracters. If you have encryption enabled, password upto 7 characters are encrypted with DES, passwords > 7 caracters are encrypted with 3DES.
    - Shell passwords (loginuser/root) are only considered upto 8 caracters. More than 8 caracters are not written to the system. If you set the passwords using passwd, you can have more than 8 caracters.

    I think this is a parsing issue where the WebAdmin does not pass passwords > 8 caracters.
    /bagira
  • 0 in reply to bagira
    Ok Bagira

    I just know it...As I told some posts ago, I think that at the first login or when we do a password reset, Astaro must to inform about the maximum length of loginuser and root password.

    Bye
  • 0 in reply to bagira
    If it's a parsing problem during initial setup that would explain why most of us don't have the problem. I know I've changed the shell passwords via passwd.
  • 0 in reply to mdallagi
    [ QUOTE ]
    Hi manson,

    like me also TOHIL has found this behavior...are you sure to type exactly the first 8 characters of your loginuser/root long password? 

    [/ QUOTE ]

    Not checked this till now -> no time
  • 0 in reply to doug_p
    Hi doug_p

    I think that webadmin uses DES encryption while passwd uses MD5.

    Here the content of /etc/shadow for loginuser and root with webadmin (123456789 as password):

    root:ZNGTJUlK1Jd5Y:13129:0:10000::::
    loginuser:SIdCXdhNvkRfQ:13129:0:99999:7:::

    ...and after passwd:

    root:$1$/xxzsUWK$XnJVBRvyd52m.OXzROFPL0:13131:0:10000::::
    loginuser:$1$Zyzzsyzz$uQYHsq.xxo2.TbRANfoGK.:13131:0:99999:7:::

    Now after MD5 encryption, I can't login with only the first 8 characters...

    bye
  • 0 in reply to mdallagi
    I just tried a paswword reset in WebAdmin and set the passwords to longer than 8 characters.

    Checking /etc/shadow, the hashes are 13 characters long, and I can log in with only the first 8 characters of the password. Characters 9 and up can be anything - not present, correct, or wrong, if the first 8 are right, I'm in.

    Change the passwords using passwd (to the same thing I entered via WebAdmin).
    Hashes in /etc/shadow are now 34 characters long, and I have to have the full password, no missing or extra characters.

    So I guess we can call it confirmed. Fortunately the work arround is easy (always reset the passwords using passwd after setting them via WebAdmin). If you havn't mentioned this to support, you might want to. I would expect ASL to use the more secure passwords by default.
Reply
  • 0 in reply to mdallagi
    I just tried a paswword reset in WebAdmin and set the passwords to longer than 8 characters.

    Checking /etc/shadow, the hashes are 13 characters long, and I can log in with only the first 8 characters of the password. Characters 9 and up can be anything - not present, correct, or wrong, if the first 8 are right, I'm in.

    Change the passwords using passwd (to the same thing I entered via WebAdmin).
    Hashes in /etc/shadow are now 34 characters long, and I have to have the full password, no missing or extra characters.

    So I guess we can call it confirmed. Fortunately the work arround is easy (always reset the passwords using passwd after setting them via WebAdmin). If you havn't mentioned this to support, you might want to. I would expect ASL to use the more secure passwords by default.
Children