今回は、HP-UXのパスワード方式をSHA-512に切り替える方法について記述する。 実はHP-UXのパスワードの暗号化方式なのだが、実はデフォルト状態ではSHA-512に対応しておらず、md5しか対応していない。 ではどうすればよいのかというと、HP社が出しているdepotでPHI11i3というものがある。これを適用すれば良い。
1.ダウンロード
こちらのページからPHI11i3をダウンロードする。ここで注意したいのが、ユーザ登録がされている必要がある点。 ユーザ登録自体は無料だが、所属会社名などを聞かれる。
2.インストール
あとは、『Installing HP-UX PHI11i3』に記述されている手順の通りにコマンドを実行していくだけだ。 まずは、ダウンロードしたPHI11i3のdepotファイルをFTPなどで「/tmp」フォルダに設置する。 次に、以下のコマンドを実行しPHI11iv3をインストールする。
swlist -s /tmp/PHI11i3_xxxxx.depot
swinstall -x autoreboot=true -s /tmp/PHI11i3_xxxxx.depot PHI11i3
最後に、以下のコマンドで無事SHA11iv3がインストールされた事を確認する。
swlist -a state SHA11i3
3.設定
最後に、「/etc/default/security」の末尾にCRYPT_DEFALT(暗号化方式。6がSHA-512をあらわす。)、CRYPT_ALGORITHMS_DEPRECATE(暗号化に利用する文字列)を追記して以下のコマンドを実行する。
pwuconv
pwconv