我有两个文本文件,一个是服务器名称列表,另一个是根密码(唯一密码)
我必须通过登录到各个服务器来检查所有服务器的 root 密码。但问题是,默认情况下禁用 ssh root 登录。因此,我必须通过我的普通用户(测试)登录并以 root 身份切换并尝试文本文件中提到的 root 密码。
有什么办法可以让这个自动化吗?非常感谢有人可以帮助我。
【问题讨论】:
sshpass。将密码保存在文本文件中,并自动设置密码是不好的做法。
Linux 密码存储在/etc/shadow 文件中。
它们只是散列的纯文本,没有魔法。
看看python的crypt.crypt()函数。
# change 'root' password to 'secret' (demo only)
$ echo root:secret | chpasswd
Password for 'root' changed
# get 'root' hashed password
$ grep root /etc/shadow
root:$6$YvK0oNOm$k.zELztgUM2LajbVGsqtp5I3mGP3clC6vL7rNdVCNfg2FUtLOnfb94Bn6acfCp4cQpXxSAZ1Zt55K8rAgQ3nT0:16673:0:::::
# verify hashed password is correct
$ python -c 'import crypt; print crypt.crypt("secret", "$6$YvK0oNOm$") == "$6$YvK0oNOm$k.zELztgUM2LajbVGsqtp5I3mGP3clC6vL7rNdVCNfg2FUtLOnfb94Bn6acfCp4cQpXxSAZ1Zt55K8rAgQ3nT0"'
True
您可以从所有服务器收集影子文件,并在本地验证它们。
警告:影子文件非常敏感。
这是一个简单的解决方案。
input.csv
192.168.1.1,secret,$6$YvK0oNOm$k.zELztgUM2LajbVGsqtp5I3mGP3clC6vL7rNdVCNfg2FUtLOnfb94Bn6acfCp4cQpXxSAZ1Zt55K8rAgQ3nT0
192.168.1.2,pAssWd,$6$AbcdeFgh$1234fsXXXXXXXXXXXsqtp5I3mGP3clC6vL7rNdVCNfg2FUtLOnfb94Bn6acfCp4cQpXxSAZ1Zt55K8rAgQ3nT0
192.168.1.3,123456,$6$efsjdsix$8787sdfsdsdfsd232sqtp5I3mGP3clC6vL7rNdVCNfg2FUtLOnfb94Bn6acfCp4cQpXxSAZ1Zt55K8rAgQ3nT0
check.py
import csv, crypt
for i, j, k in csv.reader(open('input.csv')):
if crypt.crypt(j, k) != k:
print i
结果
$ python check.py
192.168.1.2
192.168.1.3
【讨论】:
ipaddress,password,hash,然后为每一行调用 crypt(),打印坏行。