![스크립트를 사용하여 여러 상자의 비밀번호 변경](https://linux55.com/image/45125/%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%97%AC%EB%9F%AC%20%EC%83%81%EC%9E%90%EC%9D%98%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%20%EB%B3%80%EA%B2%BD.png)
저는 약 400대의 AIX 머신이 있는 환경에서 작업하고 있습니다. 저는 루트 액세스 권한이 없으며 일반 사용자입니다. 이 환경에는 LDAP 유형의 중앙 집중식 인증 메커니즘이 없으므로 비밀번호는 /etc/shadow
파일에만 저장됩니다.
보안 정책에 따라 30일마다 비밀번호를 변경해야 했고 이로 인해 복잡성이 많이 발생했으며 매달 모든 상자의 비밀번호를 변경할 수 없었기 때문에 각 상자마다 다른 비밀번호를 사용하게 되었습니다. 비밀번호를 유지하는 것은 골치 아픈 일이 될 수 있습니다.
매달 모든 상자의 비밀번호를 변경하여 동일한 비밀번호를 갖도록 로그인하고 상자 목록의 비밀번호를 변경하는 스크립트를 작성하는 방법이 있습니까?
답변1
퍼프 퍼프
pssh
한 가지 방법은 동시에 여러 시스템에서 ssh를 병렬로 실행하는 것과 같은 명령을 사용하는 것입니다 .
다음과 같은 명령이면 충분합니다.
$ pssh -h ~/pssh-hosts 'printf "%s\n" old_pass new_pass new_pass | passwd'
그러면 다음 명령이 실행됩니다.
printf "%s\n" old_pass new_pass new_pass | passwd
그러면 비밀번호가 "변경"됩니다. 주문하다 pssh
:
$ pssh -h ~/pssh-hosts '... commmands to run ...'
~/pssh-hosts
이 명령은 파일의 호스트 목록에서 병렬로 실행됩니다.
이 튜토리얼에는 다음과 같은 몇 가지 실제 예제가 있습니다 pssh
.pssh 작업 가이드. 이 명령에는 여러 시스템에 걸쳐 파일을 병렬로 복사하는 pssh
등의 다른 명령도 있습니다 .pscp
sshpt(SSH 전동 공구)
마찬가지로 헛된 일도 pssh
있다sshpt
. 이것과 유사하게 작동 pssh
하지만 대안입니다.
다른 옵션?
이 두 가지 외에도 많은 옵션이 있습니다. 이 ServerFault Q&A에서 자세한 내용을 볼 수 있습니다.좋은 최신 병렬 SSH 도구는 무엇입니까?.