스크립트를 사용하여 여러 상자의 비밀번호 변경

스크립트를 사용하여 여러 상자의 비밀번호 변경

저는 약 400대의 AIX 머신이 있는 환경에서 작업하고 있습니다. 저는 루트 액세스 권한이 없으며 일반 사용자입니다. 이 환경에는 LDAP 유형의 중앙 집중식 인증 메커니즘이 없으므로 비밀번호는 /etc/shadow파일에만 저장됩니다.

보안 정책에 따라 30일마다 비밀번호를 변경해야 했고 이로 인해 복잡성이 많이 발생했으며 매달 모든 상자의 비밀번호를 변경할 수 없었기 때문에 각 상자마다 다른 비밀번호를 사용하게 되었습니다. 비밀번호를 유지하는 것은 골치 아픈 일이 될 수 있습니다.

매달 모든 상자의 비밀번호를 변경하여 동일한 비밀번호를 갖도록 로그인하고 상자 목록의 비밀번호를 변경하는 스크립트를 작성하는 방법이 있습니까?

답변1

퍼프 퍼프

pssh한 가지 방법은 동시에 여러 시스템에서 ssh를 병렬로 실행하는 것과 같은 명령을 사용하는 것입니다 .

다음과 같은 명령이면 충분합니다.

$ pssh -h ~/pssh-hosts 'printf "%s\n" old_pass new_pass new_pass | passwd'

그러면 다음 명령이 실행됩니다.

printf "%s\n" old_pass new_pass new_pass | passwd

그러면 비밀번호가 "변경"됩니다. 주문하다 pssh:

$ pssh -h ~/pssh-hosts '... commmands to run ...'

~/pssh-hosts이 명령은 파일의 호스트 목록에서 병렬로 실행됩니다.

이 튜토리얼에는 다음과 같은 몇 가지 실제 예제가 있습니다 pssh.pssh 작업 가이드. 이 명령에는 여러 시스템에 걸쳐 파일을 병렬로 복사하는 pssh등의 다른 명령도 있습니다 .pscp

sshpt(SSH 전동 공구)

마찬가지로 헛된 일도 pssh있다sshpt. 이것과 유사하게 작동 pssh하지만 대안입니다.

다른 옵션?

이 두 가지 외에도 많은 옵션이 있습니다. 이 ServerFault Q&A에서 자세한 내용을 볼 수 있습니다.좋은 최신 병렬 SSH 도구는 무엇입니까?.

인용하다

관련 정보