スクリプトを使用して複数のボックスのパスワードを変更する

スクリプトを使用して複数のボックスのパスワードを変更する

私は約400台のAIXマシンがある環境で作業しています。私はrootアクセスを持っておらず、一般ユーザーです。この環境には LDAP タイプの集中型認証メカニズムがないため、パスワードはファイル/etc/shadowにのみ保存されます。

セキュリティポリシーに基づいて30日ごとにパスワードを変更する必要があり、これは複雑さが多く、毎月すべてのボックスのパスワードを変更できなかったため、各ボックスに異なるパスワードを使用するようになりました。パスワードを維持することは、痛みを伴うことがあります。

毎月すべてのボックスのパスワードを変更して同じパスワードを持つようにログインし、ボックスリストのパスワードを変更するスクリプトを作成する方法はありますか?

答え1

パフパフ

pssh1つの方法は、同時に複数のシステムでsshを並列に実行するなどのコマンドを使用することです。

次のコマンドで十分です。

$ pssh -h ~/pssh-hosts 'printf "%s\n" old_pass new_pass new_pass | passwd'

これにより、次のコマンドが実行されます。

printf "%s\n" old_pass new_pass new_pass | passwd

これによりパスワードが「変更」されます。注文するpssh

$ pssh -h ~/pssh-hosts '... commmands to run ...'

~/pssh-hostsこのコマンドはファイルのホストリストから並列に実行されます。

このチュートリアルには、次の実際の例がいくつかありますpsshpsshジョブガイド。このコマンドには、複数のシステムにわたってファイルを並列にコピーするなど、他psshのコマンドもあります。pscp

sshpt(SSH電動工具)

同様に無駄なことがpsshあるsshpt。これと同様に動作しますpsshが、代替です。

他のオプション?

これら2つに加えて、多くのオプションがあります。このServerFault Q&Aで詳細を見ることができます。良い最新の並列SSHツールは何ですか?

引用する

関連情報