今回は、HP-UXのパスワード方式をSHA-512に切り替える方法について記述する。 実はHP-UXのパスワードの暗号化方式なのだが、実はデフォルト状態ではSHA-512に対応しておらず、md5しか対応していない。 ではどうすればよいのかというと、HP社が出しているdepotでPHI11i3というものがある。これを適用すれば良い。

1.ダウンロード

こちらのページからPHI11i3をダウンロードする。ここで注意したいのが、ユーザ登録がされている必要がある点。 ユーザ登録自体は無料だが、所属会社名などを聞かれる。

2.インストール

あとは、『Installing HP-UX PHI11i3』に記述されている手順の通りにコマンドを実行していくだけだ。 まずは、ダウンロードしたPHI11i3のdepotファイルをFTPなどで「/tmp」フォルダに設置する。 次に、以下のコマンドを実行しPHI11iv3をインストールする。

swlist -s /tmp/PHI11i3_xxxxx.depot
swinstall -x autoreboot=true -s /tmp/PHI11i3_xxxxx.depot PHI11i3

最後に、以下のコマンドで無事SHA11iv3がインストールされた事を確認する。

swlist -a state SHA11i3

3.設定

最後に、「/etc/default/security」の末尾にCRYPT_DEFALT(暗号化方式。6がSHA-512をあらわす。)、CRYPT_ALGORITHMS_DEPRECATE(暗号化に利用する文字列)を追記して以下のコマンドを実行する。

pwuconv
pwconv