如何在許多 Linux 伺服器上編輯 /etc/shadow？

我想更改大約 20 台 Linux 伺服器的 root 密碼。主要是 CentOS 和 Ubuntu。

所以我看過 Puppet、chef 和 cfengine，但我真的不知道他們是否能做到這一點，或者他們是否會為這項任務過度殺戮？

有沒有人建議如何/etc/shadow在許多 Linux 伺服器上編輯配置文件？

pssh可能是您正在尋找的

您可以只執行命令usermod -p '_hash_' root，其中hash是適用於該系統的密碼的雜湊值。所以像這樣的命令usermod -p '$1$aNwwp0wS$RzSqCt3ntYs.V2TxcXheA' root會使 root 的密碼為password.

如果您想以正確的方式執行此操作，您還將為每個系統生成唯一的鹽和唯一的雜湊。如果已安裝，您可以mkpasswd用於此目的。

$ # create a md5 password has for 'password'
$ echo 'password' | mkpasswd -s -m md5
$1$mJrKn6xs$NTfRbrqbaVzsqcPzyXXt3/

PS 我個人更喜歡將 root 設置為禁用密碼，然後使用基於 ssh 密鑰的身份驗證來訪問 root 帳戶。您應該能夠很容易地為自己建構一個腳本來自動更新根authorized_keys文件。根據您的 SSH 日誌級別，您還將看到用於訪問 root 帳戶的密鑰，這可能有助於追踪誰破壞了某些東西。

引用自：https://serverfault.com/questions/195588