Да, будет еще более суровая тренировка для памяти :) Но комментарий, видимо, придется оставить. Бывают ведь, например, нестандартные логины, которые совсем уж глупо запоминать...

- зачем дважды вводить site name, если его и так видно?

придирки по совместимости :)
- если пользуешься "==" вместо "=", ставь /bin/bash в заголовок
- тоже и про ${salt:2:8}
- кроме того, чуть лучше $(($linenum+1)), но это уже для совместимости с совсем уж экзотическими shell'ами

- смысл такой соли от меня ускользает

Наверное, если хочется все по-честному, надо почитать man sslpasswd из пакета openssl...

Если я все правильно понимаю, то правильная команда для ввода пароля:
result="$(openssl passwd -salt "$random_salt" "$passwd")"

для проверки:
[ "$result" = "$(openssl passwd -salt "$result" "$passwd")" ]

- Я так понял, что для проверки в качестве соли используется хэш пароля. Алгоритм устроен так, что именно с такой солью получается именно такой результат.
Откудо бы еще могла быть известна соль, кроме как из того же места, что и хэш пароля?

- Смысл соли я понял так: пусть у врага есть словарь и хэши многих паролей. Он надеется подобрать хоть какой-нибудь. Без соли ему надо делать хэш слова из словаря, а потом сравнивать со всеми, а с солью надо вычислять хэш для каждой пары слово+хэш пароля.
Видно, что это верно и для твоего способа, и для моего (который я подглядел вчера в man'е).
Впрочем, кажется, что для твоей задачи это вряд ли даст пользу.
А вот перенос имени сайта из комментария в хэш явно затрудняет подбор.

- Ну, вроде, в Дебиане по умолчанию /bin/sh = /bin/ash. Так что уже там должны быть сюрпризы.

- Дважды вводить видимое поле - непривычно и неожиданно, но если так удобнее, то и хорошо.

Насколько я помню, смысл соли только в том, чтобы нельзя было сделать атаку со словарем готовых хешей. Так что соль прятать не надо, главное, чтобы для каждого хеша своя соль.