本文介绍了如何批量修改多台Linux设备的密码,包括采用publickey方式建立管理机和服务器的信任,使用expect脚本自动化ssh登陆及密码修改。详细讲述了通过echo、passwd、chpasswd和expect脚本四种方法的优缺点,特别是对于Debian系统中passwd命令的限制。文章还提供了实际的Tcl脚本示例,以实现交互式的自动化密码更改。
批量修改多台设备密码
一、关于linux密码
密码的强度取决于加密算法的强度和密码串的长度、复杂性和不可预知性。linux 系统采用非常安全的NBS DES(美国国家标准局的Data Encryption Standard)加密算法。
密码的复杂性:一般来说,密码至少需要6-8 个字符,并且包含大小写字母、数字、特殊字符。
密码破解的方式:1、暴力破解。 2、密码的保管。
SSH 登陆系统2 种通用方法:1、用户名密码方式 2、publickey 的方式,可避免输入密码
二、采用publickey方式自动管理多台设备(自动批量修改的基础)
采用publickey 方式,需提前建立管理机和server 之间的信任关系
1、在管理机配置操作
创建隐藏的.ssh 目录
ljl@120:~$ mkdir /home/ljl/.ssh
生成公钥私钥对
ljl@120:~$ ssh-keygen 参数默认即可,一路回车确认即可。默认参数采用rsa 类型的2048位来创建key。
将管理机上生成的公钥拷贝到其他被管理servers 相应用户的.ssh 目录下,并改名为authorized_keys。
ljl@120:~$ scp -P6120 /home/ljl/.ssh/id_rsa.pub
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
