Portál AbcLinuxu, 7. května 2025 17:25

Dotaz: Hromadna zmena inicializacnich hesel na serverech

29.1.2015 10:38 aaaaaa
Hromadna zmena inicializacnich hesel na serverech
Přečteno: 515×
Odpovědět | Admin
Ahoj, obracim se na vas s prosbou, jak hromadne zmenit inicializacni hesla na serverech tak, aby to bylo bezpecne. Dival jsem se na http://arunaw.blogspot.cz/2012/01/change-your-own-password-in-multiple.html, coz je dobry start, ale neresi se bezpecnost a dve ruzna hesla. Jak tedy nejlepe prenest heslo a jak propsat heslo pri promptu ke zmene hesla ? Diky moc

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (tomasgn)
29.1.2015 10:54 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
Odpovědět | | Sbalit | Link | Blokovat | Admin

imo chpasswd v spravnom cykle spravi to co ma

D.

29.1.2015 15:06 aaaaaa
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
Problem je v tom, ze je potreba zadat inicializacni heslo, pote soucasne heslo a dvakrat nove, ale to urcite vite. ssh HOSTNAME "echo 'USER:PASSWORD'|chpasswd -c" Takhle to nebude nebude fungovat.
Jendа avatar 29.1.2015 11:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
Odpovědět | | Sbalit | Link | Blokovat | Admin
Udělal bych si skript na "expect" a passwd. Nebo můžeš prasácky vygenerovat pomocí mkpasswd hashe a přepsat to v /etc/shadow.

Pokud těch serverů není >1000, tak se to podle mě nevyplatí skriptovat. A pokud je, tak mě zaráží, že někdo, kdo dostal do správy takový botnet, pokládá takový dotaz.
Jendа avatar 29.1.2015 11:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
No dobře, tak >50, to přepsání ve shadow je jednoduché.
29.1.2015 14:39 aaaaaa
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
jezis, ze by to byl obycejny uzivatel, ktery /etc/shadow nezmeni a uz vubec se k nemu nedostane, protoze po pripojeni na server musi zmenit inicializacni heslo? botnet, to se maze na chleba? U nas na vesnici nemame zadne obchody s botami, pouze jednotu a smisene zbozi.
Jendа avatar 29.1.2015 19:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
jezis, ze by to byl obycejny uzivatel
Aha tak to bych zase čekal že v takovém systému se budou používat SSH klíče, nějaká centralizovaná správa přihlášení nebo nejlépe obojí.

No tak ten expect.
30.1.2015 14:33 marek
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech

dobry den.

nascriptovat se to rozhodne vyplati:

OLD='2423dfgdes1423sdgfju65'
NEW='tfujhnuj56!@$'
for i in 127.0.0.1 ; do  expect -c 'spawn ssh zk@'$i'
expect "password: "
send "'$OLD'\r"
expect "$ "
send "passwd\r"
expect "(current) UNIX password:"
send "'$OLD'\r"
expect "Enter new UNIX password:"
send "'$NEW'\r"
expect "Retype new UNIX password:"
send "'$NEW'\r"
expect "$ "
send "exit\r"
'; done

Toto trvalo asi 5 minut i s instalaci expect.(kostru jsem samozrejme nekde opsal)

Marek
3.2.2015 09:49 aaaaaa
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
Jak jsem psal vyse, nemuzu pouzit expect, bohuzel, ani nic jineho, co by bylo potreba doinstalovat.
pepe_ avatar 3.2.2015 10:18 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech

Nikde neni uvedeno ze nemuzes instalovat a pouzivat expect. Jak a kde vyse ?

3.2.2015 10:29 aaaaaa
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
Aha, expect teda vyuzit muzu, pujdu z jineho serveru, na kterym expect je. To jsem netusil. To, co me trapi nejvic je: ps -ef |grep uzivakcopoustiscriptprozmenuhesla a ups.... Security issue >d
4.2.2015 14:07 aaaaaa
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
To opravdu nikdo neumi resit, nebo co?
29.1.2015 15:44 Sten
Rozbalit Rozbalit vše Re: Hromadna zmena inicializacnich hesel na serverech
Odpovědět | | Sbalit | Link | Blokovat | Admin
Otrocké metody jsou zmíněny výše. Pro větší počet serverů se vyplatí použít LDAP nebo Kerberos :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.