Passwort-Recovery bei einem Headless RaspberryPi

Hat man seinen RaspberryPi länger nicht benutzt, oder will SD-Karten mit alten Installationen nutzen kann es sein dass man das Passwort vergessen hat.

Da der RaspberryPi headless läuft kann man nicht einfach einen Bildschirm und Tastatur anschließen und via init=/bin/bash in eine Shell starten. Zumindest ist das in meinem Fall so.

Deshalb nimmt man sich einfach die SD-Karte und öffnet die Passwort-Datei /etc/shadow dort kann man nun folgendes tun:

  1. Den Passwort-Hash ersetzen
  2. Den Passwort-Hash entfernen

Bei der ersten Methode braucht es zuerst einen neuen Hash den man einsetzen kann. Bei Debian und ebenso Raspbian wird der SHA-512 Hashing-Algorithmus verwendet.

In der /etc/shadow steht in der zweiten Spalte der Passwort-Hash, die Spalten werden hier mit : getrennt:

root:$6$X1FoOoKgi4PZR[…]

Fängt der Hash mit $6 an dann handelt es sich um SHA-512. Um nun einen neuen Hash zu generieren nutzt man folgenden Befehl:

mkpasswd -m sha-512 

Dann wird man nach dem Passwort gefragt und es wird ein Hash erstellt. Diesen kann man dann in die Passwort-Datei kopieren.

Man kann aber auch ganz einfach den Hash ganz entfernen, dann braucht es überhaupt kein Passwort mehr. Danach sollte man beim einloggen mit passwd zur Sicherheit jedoch ein neues Passwort vergeben.


Beitrag veröffentlicht

in

,

von

Kommentare

3 Antworten zu „Passwort-Recovery bei einem Headless RaspberryPi“

  1. Lukas Neumayer

    wo ist die etc/shadow Datei zu finden

    1. Schreiberling

      Hallo Lukas,

      es gibt relative Pfade und absolute Pfade. Absolute Pfade erkennt an dem Schrägstrich (engl. Slash) am Anfang. Fehlt dieser am Anfang, handelt es sich um einen relativen Pfad.

      Nutzt du einen absoluten Pfad, ist es egal in welchem Verzeichnis du dich befindest, der Pfad ist immer eindeutig. Das heißt, wenn du im Verzeichnis /home/lukas bist und /etc/shadow öffnest wird die Datei /etc/shadow geöffnet. Wenn du allerdings versuchst etc/shadow zu öffnen wird nach einer Datei relativ zu deinem aktuellen Pfad gesucht, in diesem Beispiel /home/lukas/etc/shadow.

      Wenn du im Wurzelverzeichnis / bist, kannst du auch etc/shadow nutzen, weil etc ein Unterverzeichnis von / ist.

  2. Ich

    Es ist ja schon brutal, dass es in Linux so einfach ist, Zugang zu erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert