Linux

如何在許多 Linux 伺服器上編輯 /etc/shadow?

  • June 22, 2011

我想更改大約 20 台 Linux 伺服器的 root 密碼。主要是 CentOS 和 Ubuntu。

所以我看過 Puppet、chef 和 cfengine,但我真的不知道他們是否能做到這一點,或者他們是否會為這項任務過度殺戮?

有沒有人建議如何/etc/shadow在許多 Linux 伺服器上編輯配置文件?

pssh可能是您正在尋找的

您可以只執行命令usermod -p '_hash_' root,其中hash是適用於該系統的密碼的雜湊值。所以像這樣的命令usermod -p '$1$aNwwp0wS$RzSqCt3ntYs.V2TxcXheA' root會使 root 的密碼為password.

如果您想以正確的方式執行此操作,您還將為每個系統生成唯一的鹽和唯一的雜湊。如果已安裝,您可以mkpasswd用於此目的。

$ # create a md5 password has for 'password'
$ echo 'password' | mkpasswd -s -m md5
$1$mJrKn6xs$NTfRbrqbaVzsqcPzyXXt3/

PS 我個人更喜歡將 root 設置為禁用密碼,然後使用基於 ssh 密鑰的身份驗證來訪問 root 帳戶。您應該能夠很容易地為自己建構一個腳本來自動更新根authorized_keys文件。根據您的 SSH 日誌級別,您還將看到用於訪問 root 帳戶的密鑰,這可能有助於追踪誰破壞了某些東西。

引用自:https://serverfault.com/questions/195588