systemadmin.es > LAMP y web > Hash de contraseñas en tomcat-users

Hash de contraseñas en tomcat-users

Tal como vimos en la instalación de tomcat 7 en Linux, por defecto en tomcat, las contraseñas dentro de tomcat-users.xml están en claro, pero lo podemos configurar para que use sha como hash

Para poder configurar las contraseñas en sha, deberemos transformarlas todas a dicho formato. Primero deberemos indicar en el server.xml que vamos a usar sha añadiendo digest=”sha”:

(...)
<Engine name="Catalina" defaultHost="localhost">

  <Realm className="org.apache.catalina.realm.LockOutRealm">
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
    resourceName="UserDatabase"
    digest="sha"/>
  </Realm>
(...)

Deberemos generar el hash de las contraseñas mediante sha1sum:

# echo -n passw0rd | sha1sum
7c6a61c68ef8b9b6b061b28c348bc1ed7921cb53  -

Dentro de $CATALINA_HOME/bin/ existe la herramienta digest.sh que también nos permite obtener el hash:

# ./digest.sh -a sha passw0rd
passw0rd:7c6a61c68ef8b9b6b061b28c348bc1ed7921cb53

Finalmente deberemos substituir el password dentro de tomcat-users.xml por el hash:

(...)
<user username="admin" password="7c6a61c68ef8b9b6b061b28c348bc1ed7921cb53" roles="manager-gui,admin-gui" />
(...)

Podemos configurarlas también con md5

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>