首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zktz
V2EX  ›  DevOps

接手 300 多个虚拟机,有什么批量检测 ssh 密码是否正确的工具吗?

  •  
  •   zktz · 347 天前 · 4673 次点击
    这是一个创建于 347 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为这个密码别人也有,别能能改。我就想知道哪些被改了。

    本来有个思路是 zabbix 监测 /etc/passwd,如果有变化,就是有人改密码了。但是这样也可能没改 root 密码,只是装了什么服务自动创建了账户。

    所以想找个批量检测 ssh 密码是不是正确的工具。
    27 回复  |  直到 2019-02-18 01:39:15 +08:00
    youyoumarco
        1
    youyoumarco   347 天前
    批量暴力破解 (也算一种方法吧)
    memorybox
        2
    memorybox   347 天前
    最简单的就是批量登陆验证一下,我不知道有没有现成的工具,但是我想到的最简单的办法可以用 Python 的 Fabric 搞一搞:

    http://www.fabfile.org/
    yuedingwangji
        3
    yuedingwangji   347 天前 via Android
    Zabbix 自己写个脚本, 可以检测的,你就检测 shadow 里面那行变化就好了
    IdontWanToBeBan
        4
    IdontWanToBeBan   347 天前
    其实楼主你看现在已经过去了 46 分钟,估计还没有找到办法,这些时间都够你手动一个个试一遍了(雾
    Hopetree
        5
    Hopetree   347 天前
    ansible 可以吧
    wongskay
        6
    wongskay   347 天前 via iPhone
    批量登录试试?
    rushssss
        7
    rushssss   347 天前
    ansible -m ping
    zktz
        8
    zktz   347 天前
    谢谢大家,学习中。
    inframe
        9
    inframe   347 天前 via Android
    saltstack salt ssh 批量 ping 一下
    类似 ansible
    wmhx
        10
    wmhx   347 天前
    你要是会 java 的话, 百度下 java ssh excel 这几个关键字, 现成的代码你 copy 也用不了 1 个小时就可以搞定的.
    WordTian
        11
    WordTian   347 天前 via Android
    python 应该有 ssh 连接的库,写个脚本呗
    4linuxfun
        12
    4linuxfun   347 天前
    @memorybox 2 楼正解,用 fabric 库,定时去批量检查就行了,如果用 fabric2,可以用 group 形式批量检查
    huihoo
        13
    huihoo   347 天前
    @memorybox 赞同二楼的。
    opengps
        14
    opengps   347 天前
    我比较野路子,想到了一个比较繁琐的手工方法,需要拼凑完成后,批量链接一遍。说出来丢下人也无所谓:
    把接手文件提炼下
    按照 mRemoteNG 的导出格式拼接
    然后导入给一个 mRemoteNG 程序(最好是没有其他记录的)
    然后批量集中到一个 mRemoteNG 分组下
    然后一下子链接这个分组
    然后把失败的移到一个新分组,这个分组就是需要的结果,可以再导出文件用文本工具提取结果
    luozic
        15
    luozic   347 天前 via iPhone
    bash 或者 python 都可以上,写几个小脚本就行,gayhub 不是大把。
    akira
        16
    akira   347 天前
    我的话 会直接写个批量登陆的脚本 然后分析下返回记录
    adrianzhang
        17
    adrianzhang   347 天前
    几行 bash,问的功夫都学会了。
    EV3
        18
    EV3   347 天前 via Android
    批量新建 serurecrt 有官方脚本 然后一次打开应该可以 但是还是需要部分手动 算是笨办法 跟大神们没法比
    OrangeM21
        19
    OrangeM21   347 天前
    ansible 怼一遍?
    hjlmjx
        20
    hjlmjx   346 天前 via Android
    medusa、hydra
    jisibencom
        21
    jisibencom   346 天前 via Android
    楼主需要干货
    zwh2698
        22
    zwh2698   346 天前 via Android
    菊厂有个 oss 管理集群的,有这个能力,你直接把脚本扣出来就好,有 python 的
    xabc
        23
    xabc   346 天前 via iPhone
    xabcloud.com 运维管理平台,专业管理大批量主机
    技术底层是 saltstack
    wweir
        24
    wweir   346 天前 via Android
    不想装 agent,就来定时任务
    sshpass [email protected] echo hello world
    mritd
        25
    mritd   346 天前 via iPhone
    ^_^ 我可能上 go 批量连接
    coolloves
        26
    coolloves   346 天前 via iPhone
    shell expect 批量登陆下,也就几行代码的事情吧
    wkl17
        27
    wkl17   346 天前
    @opengps mRemoteNG 如果连接不成功,标签颜色之类的会和成功连接 做出区分么?没留意过。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   779 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 21:18 · PVG 05:18 · LAX 13:18 · JFK 16:18
    ♥ Do have faith in what you're doing.