首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉勾
V2EX  ›  DevOps

接手 300 多个虚拟机,有什么批量检测 ssh 密码是否正确的工具吗?

  •  
  •   zktz · 33 天前 · 2782 次点击
    这是一个创建于 33 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为这个密码别人也有,别能能改。我就想知道哪些被改了。

    本来有个思路是 zabbix 监测 /etc/passwd,如果有变化,就是有人改密码了。但是这样也可能没改 root 密码,只是装了什么服务自动创建了账户。

    所以想找个批量检测 ssh 密码是不是正确的工具。
    27 回复  |  直到 2019-02-18 01:39:15 +08:00
        1
    youyoumarco   33 天前
    批量暴力破解 (也算一种方法吧)
        2
    memorybox   33 天前
    最简单的就是批量登陆验证一下,我不知道有没有现成的工具,但是我想到的最简单的办法可以用 Python 的 Fabric 搞一搞:

    http://www.fabfile.org/
        3
    yuedingwangji   33 天前 via Android
    Zabbix 自己写个脚本, 可以检测的,你就检测 shadow 里面那行变化就好了
        4
    IdontWanToBeBan   33 天前
    其实楼主你看现在已经过去了 46 分钟,估计还没有找到办法,这些时间都够你手动一个个试一遍了(雾
        5
    Hopetree   33 天前
    ansible 可以吧
        6
    wongskay   33 天前 via iPhone
    批量登录试试?
        7
    rushssss   33 天前
    ansible -m ping
        8
    zktz   33 天前
    谢谢大家,学习中。
        9
    inframe   33 天前 via Android
    saltstack salt ssh 批量 ping 一下
    类似 ansible
        10
    wmhx   33 天前
    你要是会 java 的话, 百度下 java ssh excel 这几个关键字, 现成的代码你 copy 也用不了 1 个小时就可以搞定的.
        11
    WordTian   33 天前 via Android
    python 应该有 ssh 连接的库,写个脚本呗
        12
    4linuxfun   33 天前
    @memorybox 2 楼正解,用 fabric 库,定时去批量检查就行了,如果用 fabric2,可以用 group 形式批量检查
        13
    huihoo   33 天前
    @memorybox 赞同二楼的。
        14
    opengps   33 天前
    我比较野路子,想到了一个比较繁琐的手工方法,需要拼凑完成后,批量链接一遍。说出来丢下人也无所谓:
    把接手文件提炼下
    按照 mRemoteNG 的导出格式拼接
    然后导入给一个 mRemoteNG 程序(最好是没有其他记录的)
    然后批量集中到一个 mRemoteNG 分组下
    然后一下子链接这个分组
    然后把失败的移到一个新分组,这个分组就是需要的结果,可以再导出文件用文本工具提取结果
        15
    luozic   33 天前 via iPhone
    bash 或者 python 都可以上,写几个小脚本就行,gayhub 不是大把。
        16
    akira   33 天前
    我的话 会直接写个批量登陆的脚本 然后分析下返回记录
        17
    adrianzhang   33 天前
    几行 bash,问的功夫都学会了。
        18
    EV3   33 天前 via Android
    批量新建 serurecrt 有官方脚本 然后一次打开应该可以 但是还是需要部分手动 算是笨办法 跟大神们没法比
        19
    OrangeM21   33 天前
    ansible 怼一遍?
        20
    hjlmjx   32 天前 via Android
    medusa、hydra
        21
    jisibencom   32 天前 via Android
    楼主需要干货
        22
    zwh2698   32 天前 via Android
    菊厂有个 oss 管理集群的,有这个能力,你直接把脚本扣出来就好,有 python 的
        23
    xabc   32 天前 via iPhone
    xabcloud.com 运维管理平台,专业管理大批量主机
    技术底层是 saltstack
        24
    wweir   32 天前 via Android
    不想装 agent,就来定时任务
    sshpass user@host echo hello world
        25
    mritd   32 天前 via iPhone
    ^_^ 我可能上 go 批量连接
        26
    coolloves   32 天前 via iPhone
    shell expect 批量登陆下,也就几行代码的事情吧
        27
    wkl17   32 天前
    @opengps mRemoteNG 如果连接不成功,标签颜色之类的会和成功连接 做出区分么?没留意过。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1019 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 18:19 · PVG 02:19 · LAX 11:19 · JFK 14:19
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1