generuj spójny unikalny identyfikator maszyny

Czy możemy wygenerować unikalny identyfikator dla każdego komputera, coś w rodzaju uuuidgen, ale nigdy się nie zmieni, chyba że nastąpią zmiany sprzętowe? Myślałem o połączeniu CPUID i MACADDR i skrótu, aby wygenerować spójny identyfikator, ale nie mam pojęcia, jak je parsować za pomocą skryptu bash, wiem, jak mogę uzyskać CPUID

dmidecode -t 4 | grep ID

i

ifconfig | grep ether

następnie muszę połączyć te ciągi szesnastkowe i mieszać je za pomocą sha1 lub md5, aby utworzyć ciąg szesnastkowy o stałej długości.
Jak mogę przeanalizować ten wynik?

A co z tymi dwoma:

$ sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g'
52060201FBFBEBBF
$ ifconfig | grep eth1 | awk '{print $NF}' | sed 's/://g'
0126c9da2c38

Następnie możesz je łączyć i mieszać za pomocą:

$ echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') \
       $(ifconfig | grep eth1 | awk '{print $NF}' | sed 's/://g') | sha256sum 
59603d5e9957c23e7099c80bf137db19144cbb24efeeadfbd090f89a5f64041f  -

Aby usunąć końcową kreskę, dodaj jeszcze jedną rurkę:

$ echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') \
       $(ifconfig | grep eth1 | awk '{print $NF}' | sed 's/://g') | sha256sum |
  awk '{print $1}'
59603d5e9957c23e7099c80bf137db19144cbb24efeeadfbd090f89a5f64041f

Jak wskazuje @mikeserv w swojej odpowiedzi , nazwa interfejsu może się zmieniać między butami. Oznacza to, że dzisiejszym eth0 może być jutro eth1, więc jeśli grep dla niego, eth0możesz uzyskać inny adres MAC na różnych butach. Mój system nie zachowuje się w ten sposób, więc nie mogę naprawdę przetestować, ale możliwe rozwiązania to:

1. Witaj HWaddrw danych wyjściowych, ifconfigale zachowaj wszystkie, nie tylko te odpowiadające konkretnej karcie sieciowej. Na przykład w moim systemie mam:

   $ ifconfig | grep HWaddr
   eth1      Link encap:Ethernet  HWaddr 00:24:a9:bd:2c:28  
   wlan0     Link encap:Ethernet  HWaddr c4:16:19:4f:ac:g5  

   Chwytając oba adresy MAC i przekazując je sha256sum, powinieneś być w stanie uzyskać unikalną i stabilną nazwę, niezależnie od tego, która karta sieciowa nazywa się:

   $ echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') \
        $(ifconfig | grep -oP 'HWaddr \K.*' | sed 's/://g') | sha256sum |
         awk '{print $1}'
   662f0036cba13c2ddcf11acebf087ebe1b5e4044603d534dab60d32813adc1a5    

   Zauważ, że skrót różni się od powyższych, ponieważ przekazuję oba adresy MAC zwrócone przez ifconfig się sha256sum.

2. Zamiast tego utwórz skrót na podstawie identyfikatorów UUID dysków twardych:

   $ blkid | grep -oP 'UUID="\K[^"]+' | sha256sum | awk '{print $1}'
   162296a587c45fbf807bb7e43bda08f84c56651737243eb4a1a32ae974d6d7f4

Po pierwsze, należy pamiętać, że CPUID zdecydowanie nie jest powszechnie dostępnym, jednoznacznie identyfikującym markerem dla jakiegokolwiek systemu późniejszego niż Intel Pentium III. Chociaż mieszanie go z adresami MAC może z pewnością prowadzić do unikalnych znaczników, jest to spowodowane jedynie unikalnymi cechami samych MAC, a CPUID w tym przypadku jest niczym więcej jak tylko poszlakami. Co więcej, wynikowy skrót nie jest bardziej unikalny niż UUID płyty głównej, i jest to znacznie łatwiejsze do odzyskania, a proces jest znacznie mniej podatny na błędy. Z wikipedia.org/wiki/cpuid :

EAX = 3 : Numer seryjny procesora

Zobacz też: Pentium III § Kontrowersje dotyczące kwestii prywatności

Zwraca numer seryjny procesora. Numer seryjny procesora został wprowadzony na Intel Pentium III, ale ze względu na obawy dotyczące prywatności ta funkcja nie jest już implementowana w późniejszych modelach (bit funkcji PSN jest zawsze czyszczony). Procesory Efficeon i Crusoe firmy Transmeta również zapewniają tę funkcję. Jednak procesory AMD nie implementują tej funkcji w żadnym modelu procesora.

Możesz zobaczyć sparsowany cpuid sam, robiąc cat /proc/cpuinfolub nawet po prostu lscpu.

To daje ci wszystkie adresy MAC interfejsów sieciowych rozpoznawanych przez jądro Linuksa, tak myślę:

ip a | sed '\|^ *link[^ ]* |!d;s|||;s| .*||'

Może być konieczne odfiltrowanie tej listy, jeśli może ona zawierać wirtualne karty sieciowe z losowo generowanymi adresami MAC. Możesz to zrobić bezpośrednio z flagami w wywołaniu ip. Zobacz, ip a helpjak to zrobić.

Należy również pamiętać, że ten problem nie jest unikalny ipi należy go rozwiązać, jeśli go używasz ifconfig, ale że można go bardziej pewnie rozwiązać ip- który jest częścią iproute2pakietu sieciowego i jest aktywnie utrzymywany - niż może ifconfig- który jest członkiem z net-toolsopakowania i ostatni zobaczył Linux kin w 2001 roku . Ze względu na zmieniające się funkcje jądra od czasu jego ostatniego wydania, ifconfigjest to znane misreport jakieś flagi funkcji sieci i jej stosowanie należy unikać, jeśli to w ogóle możliwe.

Zrozum jednak, że filtrowanie za pomocą nazw interfejsów jądra, takich jak, eth[0-9]nie jest niezawodnym sposobem, aby to zrobić, ponieważ mogą się one zmieniać w zależności od kolejności równoległego wykrywania udevpodczas procesu rozruchu. Więcej informacji na ten temat można znaleźć w części Przewidywalne nazwy sieciowe .

Ponieważ dmidecodenie jest zainstalowany w moim systemie, na początku pomyślałem o utworzeniu listy numerów seryjnych dysków twardych, takich jak:

lsblk -nro SERIAL

Zrób lsblk --helpkilka wskazówek na temat dopracowywania tej listy - powiedzmy według typu dysku. Weź również pod uwagęlspci i / lub lsusbmoże.

Łączenie ich jest łatwe:

{ ip a | sed ... ; lsblk ... ; } | #abbreviated... for brevity...
    tr -dc '[:alnum:]' | #deletes all chars not alphanumeric - including newlines
    sha256sum #gets your hash

Jak już poinformowałeś mnie, że kluczujesz zasoby użytkownika na jego unikalne identyfikatory, a na dyskach twardych nie można polegać, że istnieją, pomyślałem o zmianie halsu.

Biorąc to pod uwagę, ponownie spojrzałem na system plików i znalazłem /sys/class/dmi/idfolder. Sprawdziłem kilka plików:

cat ./board_serial ./product_serial

###OUTPUT###
To be filled by O.E.M.
To be filled by O.E.M.

Jednak ten wydaje się być całkiem dobry, ale nie opublikuję wyniku:

sudo cat /sys/class/dmi/id/product_uuid

Spodziewam się, że i tak dmidecodedostaje większość swoich informacji i tak naprawdę to wygląda . Według man dmidecodeCiebie możesz również znacznie uprościć korzystanie z tego narzędzia, podając argument:

dmidecode -s system-uuid

Jeszcze prościej, możesz po prostu odczytać plik. Pamiętaj, że ten konkretny plik konkretnie identyfikuje płytę główną. Oto fragment poprawki do jądra z 2007 r., Która pierwotnie implementowała te eksporty do /sysfswirtualnego systemu plików:

+DEFINE_DMI_ATTR_WITH_SHOW(bios_vendor,      0444, DMI_BIOS_VENDOR);
+DEFINE_DMI_ATTR_WITH_SHOW(bios_version,         0444, DMI_BIOS_VERSION);
+DEFINE_DMI_ATTR_WITH_SHOW(bios_date,        0444, DMI_BIOS_DATE);
+DEFINE_DMI_ATTR_WITH_SHOW(sys_vendor,       0444, DMI_SYS_VENDOR);
+DEFINE_DMI_ATTR_WITH_SHOW(product_name,         0444, DMI_PRODUCT_NAME);
+DEFINE_DMI_ATTR_WITH_SHOW(product_version,   0444, DMI_PRODUCT_VERSION);
+DEFINE_DMI_ATTR_WITH_SHOW(product_serial,    0400, DMI_PRODUCT_SERIAL);
+DEFINE_DMI_ATTR_WITH_SHOW(product_uuid,         0400, DMI_PRODUCT_UUID);
+DEFINE_DMI_ATTR_WITH_SHOW(board_vendor,         0444, DMI_BOARD_VENDOR);
+DEFINE_DMI_ATTR_WITH_SHOW(board_name,       0444, DMI_BOARD_NAME);
+DEFINE_DMI_ATTR_WITH_SHOW(board_version,     0444, DMI_BOARD_VERSION);
+DEFINE_DMI_ATTR_WITH_SHOW(board_serial,         0400, DMI_BOARD_SERIAL);
+DEFINE_DMI_ATTR_WITH_SHOW(board_asset_tag,   0444, DMI_BOARD_ASSET_TAG);
+DEFINE_DMI_ATTR_WITH_SHOW(chassis_vendor,    0444, DMI_CHASSIS_VENDOR);
+DEFINE_DMI_ATTR_WITH_SHOW(chassis_type,         0444, DMI_CHASSIS_TYPE);
+DEFINE_DMI_ATTR_WITH_SHOW(chassis_version,   0444, DMI_CHASSIS_VERSION);
+DEFINE_DMI_ATTR_WITH_SHOW(chassis_serial,    0400, DMI_CHASSIS_SERIAL);
+DEFINE_DMI_ATTR_WITH_SHOW(chassis_asset_tag, 0444, DMI_CHASSIS_ASSET_TAG);

Możesz użyć tych danych samodzielnie do identyfikacji systemu - jeśli płyta główna jest wystarczająca. Ale możesz połączyć te informacje z MAC systemu w taki sam sposób, jak pokazałem, że możesz zrobić z dyskami twardymi:

sudo sh <<\CMD | tr -dc '[:alnum:]' | sha256sum
        ip a | sed '\|^ *link[^ ]* |!d;s|||;s| .*||'
        cat /sys/class/dmi/id/product_uuid 
CMD

Jądro Linux może również generować dla Ciebie UUID:

cat /proc/sys/kernel/random/uuid #new random uuid each time file is read

Lub:

cat /proc/sys/kernel/random/boot_id #randomly generated per boot

To prawda, to generowany losowo i trzeba będzie przemyśleć cesji osobistego, ale tu chodzi o tak proste, jak to robi się dostać przynajmniej. I powinno być całkiem solidne, jeśli możesz znaleźć sposób, aby to kluczować.

Wreszcie w systemach UEFI jest to o wiele łatwiejsze - ponieważ każda zmienna środowiskowa oprogramowania układowego EFI zawiera własny identyfikator UUID. Zmienna środowiskowa {Platform,}LangCodes-${UUID}powinna być obecna w każdym systemie UEFI, powinna trwać ponowne uruchamianie, a nawet większość aktualizacji i modyfikacji oprogramowania układowego, a każdy system Linux z efivarfszaładowanym modułem może wyświetlać jedną lub obie nazwy tak po prostu:

printf '%s\n' /sys/firmware/efi/efivars/*LangCodes-*

Starsza forma - LangCodes-${UUID}najwyraźniej jest teraz przestarzała i na nowszych systemach powinna być, PlatformLangCodes-${UUID}ale zgodnie ze specyfikacją, jedno lub drugie powinno być obecne w każdym systemie UEFI. Przy niewielkim wysiłku możesz zdefiniować własne zmienne trwałe przy ponownym uruchomieniu komputera i być może w ten sposób lepiej wykorzystać generator UUID jądra. W razie zainteresowania zajrzyj do efitools .

Wiele współczesnych dystrybucji dostarcza plik /etc/machine-idzawierający najprawdopodobniej unikalny szesnastkowy ciąg 32 znaków. Pochodzi z systemd, gdzie strona man ma więcej informacji i może być odpowiednia do twojego celu.

Na wielu komputerach z systemem Linux plik /var/lib/dbus/machine-idzawiera unikatowy identyfikator dla każdej dystrybucji systemu Linux i można uzyskać do niego dostęp, wywołując polecenie dbus_get_local_machine_id(). Jest to prawdopodobnie to samo, co /etc/machine-idwspomniane powyżej. Działa również w wirtualnych instalacjach Linuksa. Sprawdziłem to w obecnych dystrybucjach Ubuntu, SuSE i CentOS.

Czy potrzebujesz identyfikatora komputera, aby zmienić, gdy zmienia się sprzęt? Czy identyfikator maszyny jest używany do ochrony czegoś? Uważam, że najlepszym sposobem na uzyskanie „spójnego” identyfikatora maszyny jest przechowywanie losowego ciągu znaków w systemie. W ten sposób, jeśli którykolwiek z elementów sprzętu ulegnie zmianie, identyfikator komputera również się nie zmieni. Jest to również dobre w przypadku systemów zwirtualizowanych, w których dostęp sprzętowy jest ograniczony, a identyfikator MAC to 00: 00: 00: 00

Spróbuj czegoś takiego jak ten skrypt sh, aby utworzyć i uzyskać identyfikator:

#!/bin/sh
FILE="/etc/machine-id"

if [ ! -f $FILE ]; then
    cat /dev/urandom|tr -dc A-Z0-9|head -c32 > $FILE;
fi

cat $FILE;

Pozostałe odpowiedzi podają wiele sposobów wydobywania identyfikatorów ze sprzętu. Możesz zdecydować się na użycie jednego elementu sprzętu jako identyfikatora lub wielu. Jest to problematyczne, jeśli trzeba dowolnie zamieniać lub wymieniać sprzęt.

Niektóre osoby mogą zamiast tego przechowywać identyfikator wygenerowanego identyfikatora na dysku twardym (lub użyć identyfikatora UUID), ale dyski twarde można klonować.

Moduły TPM i bezpieczny rozruch mogą zapewnić sposób wiązania płyty głównej i innego sprzętu z instalacją na dysku twardym.

W takich przypadkach zawsze jest trochę łatwiej, jeśli podasz więcej informacji o tym, co chcesz osiągnąć.