Bar*_*nan 5 scripting password ldap
我在一个有大约 400 个 AIX 机器的环境中工作。我没有root访问权限,我是普通用户。该环境没有用于身份验证的 LDAP 类型的集中式机制,因此密码仅保存在/etc/shadow文件中。
安全策略让我们每 30 天更改一次密码,这造成了很大的复杂性,我们无法每个月更改所有盒子的密码,这导致我们在每个盒子上都有不同的密码。维护密码是一件很头疼的事。
有没有办法编写一个脚本来登录和更改框列表中的密码,以便我们每个月都可以更改所有框的密码,以便我们拥有相同的密码?
一种方法是使用命令,例如pssh同时跨多个系统并行运行 ssh。
像这样的命令就足够了:
$ pssh -h ~/pssh-hosts 'printf "%s\n" old_pass new_pass new_pass | passwd'
这将运行命令:
printf "%s\n" old_pass new_pass new_pass | passwd
这将“更改”密码。命令pssh:
$ pssh -h ~/pssh-hosts '... commmands to run ...'
~/pssh-hosts将同时在文件中的主机列表上并行运行此命令。
本教程中有一些pssh实际的示例,标题为:pssh HOWTO。该pssh命令还有其他命令,例如pscp跨多个系统并行复制文件。
与 一样pssh,还有sshpt。工作原理与此类似,pssh但它是另一种选择。
除了这两个之外,还有很多选择。您可以在题为“什么是好的现代并行 SSH 工具?”的 ServerFault 问答中看到更多内容。。
| 归档时间: |
|
| 查看次数: |
7063 次 |
| 最近记录: |