Linux
如何在許多 Linux 伺服器上編輯 /etc/shadow?
我想更改大約 20 台 Linux 伺服器的 root 密碼。主要是 CentOS 和 Ubuntu。
所以我看過 Puppet、chef 和 cfengine,但我真的不知道他們是否能做到這一點,或者他們是否會為這項任務過度殺戮?
有沒有人建議如何
/etc/shadow
在許多 Linux 伺服器上編輯配置文件?
pssh可能是您正在尋找的
您可以只執行命令
usermod -p '_hash_' root
,其中hash是適用於該系統的密碼的雜湊值。所以像這樣的命令usermod -p '$1$aNwwp0wS$RzSqCt3ntYs.V2TxcXheA' root
會使 root 的密碼為password
.如果您想以正確的方式執行此操作,您還將為每個系統生成唯一的鹽和唯一的雜湊。如果已安裝,您可以
mkpasswd
用於此目的。$ # create a md5 password has for 'password' $ echo 'password' | mkpasswd -s -m md5 $1$mJrKn6xs$NTfRbrqbaVzsqcPzyXXt3/
PS 我個人更喜歡將 root 設置為禁用密碼,然後使用基於 ssh 密鑰的身份驗證來訪問 root 帳戶。您應該能夠很容易地為自己建構一個腳本來自動更新根
authorized_keys
文件。根據您的 SSH 日誌級別,您還將看到用於訪問 root 帳戶的密鑰,這可能有助於追踪誰破壞了某些東西。