Intereting Posts
mutt: две команды последовательности символов Наличие nVidia OpenGL 32-битного драйвера на 64-битной системе Debian в многоархиве Подключить раздел с помощью truecrypt с помощью командной строки Не удалось SSH в VM Экран дрожит / качается в Debian 8.1 Apache 2.4.12 Проблема обновления с OpenSSL 1.0.2c как смонтировать общий ресурс CIFS, поэтому я могу полностью контролировать смонтированный том на клиенте Сравните два файла и значения соответствия печати без игнорирования дубликатов Двойная установка загрузки не имеет эффекта (без GRUB), Boot-Repair не помогает Случайное удаление каталога / lib в Fedora 15 Arch: Как я могу скрыть указатель, когда я использую свой сенсорный экран? Проверьте, какой процесс выдает среднюю нагрузку сверху Программно разбивать все файлы в каталоге вдоль границ размера? значение вывода tcpdump для запроса / ответа на DNS Каковы директивы chkconfig (классический стиль) в сценарии init.d?

Изменение пароля в нескольких блоках с использованием скрипта

Я работаю в среде, содержащей около 400 AIX-боксов. У меня нет доступа root, и я обычный пользователь. Окружающая среда не имеет централизованного механизма аутентификации LDAP, поэтому пароли поддерживаются только в /etc/shadow .

Политика безопасности заставляет нас менять пароли каждые 30 дней, что создает большое осложнение, когда мы не можем менять пароли по всем ящикам каждый месяц, что заставляет нас иметь разные пароли на каждом ящике. Это большая головная боль для поддержания паролей.

Есть ли способ написать сценарий, который будет входить в систему и менять пароли в списке ящиков, чтобы мы могли каждый месяц менять пароль на всех боксах, чтобы у нас были одни и те же пароли? Пожалуйста, посоветуйте логику, чтобы я мог написать сценарий.

pssh

Один из подходов заключался бы в использовании команды pssh для одновременного запуска ssh в нескольких системах одновременно.

  • оригинальный сайт pssh
  • новый сайт pssh

Такой команды было бы достаточно:

 $ pssh -h ~/pssh-hosts 'printf "%s\n" old_pass new_pass new_pass | passwd' 

Это приведет к выполнению команды:

 printf "%s\n" old_pass new_pass new_pass | passwd 

который «изменит» пароль. Команда pssh :

 $ pssh -h ~/pssh-hosts '... commmands to run ...' 

будет запускать эту команду через список хостов в файле ~/pssh-hosts параллельно в одно и то же время.

В этом уроке есть несколько примеров pssh в действии: pssh HOWTO . Команда pssh также имеет другие команды, такие как pscp для параллельного копирования файлов в нескольких системах.

sshpt (SSH Power Tool)

В том же напрасно, что и pssh , есть sshpt . Работает аналогично pssh но это еще один вариант.

другие варианты?

За этими двумя целями множество вариантов. Вы можете увидеть больше из них, перечисленных в этом Q & A ServerFault под названием « Что такое хороший современный параллельный инструмент SSH? ,

Рекомендации

  • PSSH: Параллельный SSH для выполнения команд на нескольких хостах
  • pssh man page