私は約400台のAIXマシンがある環境で作業しています。私はrootアクセスを持っておらず、一般ユーザーです。この環境には LDAP タイプの集中型認証メカニズムがないため、パスワードはファイル/etc/shadow
にのみ保存されます。
セキュリティポリシーに基づいて30日ごとにパスワードを変更する必要があり、これは複雑さが多く、毎月すべてのボックスのパスワードを変更できなかったため、各ボックスに異なるパスワードを使用するようになりました。パスワードを維持することは、痛みを伴うことがあります。
毎月すべてのボックスのパスワードを変更して同じパスワードを持つようにログインし、ボックスリストのパスワードを変更するスクリプトを作成する方法はありますか?
答え1
パフパフ
pssh
1つの方法は、同時に複数のシステムでsshを並列に実行するなどのコマンドを使用することです。
次のコマンドで十分です。
$ pssh -h ~/pssh-hosts 'printf "%s\n" old_pass new_pass new_pass | passwd'
これにより、次のコマンドが実行されます。
printf "%s\n" old_pass new_pass new_pass | passwd
これによりパスワードが「変更」されます。注文するpssh
:
$ pssh -h ~/pssh-hosts '... commmands to run ...'
~/pssh-hosts
このコマンドはファイルのホストリストから並列に実行されます。
このチュートリアルには、次の実際の例がいくつかありますpssh
。psshジョブガイド。このコマンドには、複数のシステムにわたってファイルを並列にコピーするなど、他pssh
のコマンドもあります。pscp
sshpt(SSH電動工具)
同様に無駄なことがpssh
あるsshpt
。これと同様に動作しますpssh
が、代替です。
他のオプション?
これら2つに加えて、多くのオプションがあります。このServerFault Q&Aで詳細を見ることができます。良い最新の並列SSHツールは何ですか?。