V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zktz
V2EX  ›  DevOps

接手 300 多个虚拟机,有什么批量检测 ssh 密码是否正确的工具吗?

  •  
  •   zktz · 2019-02-16 16:57:46 +08:00 · 7807 次点击
    这是一个创建于 2139 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为这个密码别人也有,别能能改。我就想知道哪些被改了。

    本来有个思路是 zabbix 监测 /etc/passwd,如果有变化,就是有人改密码了。但是这样也可能没改 root 密码,只是装了什么服务自动创建了账户。

    所以想找个批量检测 ssh 密码是不是正确的工具。
    27 条回复    2019-02-18 01:39:15 +08:00
    youyoumarco
        1
    youyoumarco  
       2019-02-16 17:24:01 +08:00
    批量暴力破解 (也算一种方法吧)
    memorybox
        2
    memorybox  
       2019-02-16 17:30:32 +08:00
    最简单的就是批量登陆验证一下,我不知道有没有现成的工具,但是我想到的最简单的办法可以用 Python 的 Fabric 搞一搞:

    http://www.fabfile.org/
    yuedingwangji
        3
    yuedingwangji  
       2019-02-16 17:33:36 +08:00 via Android
    Zabbix 自己写个脚本, 可以检测的,你就检测 shadow 里面那行变化就好了
    IdontWanToBeBan
        4
    IdontWanToBeBan  
       2019-02-16 17:46:06 +08:00
    其实楼主你看现在已经过去了 46 分钟,估计还没有找到办法,这些时间都够你手动一个个试一遍了(雾
    Hopetree
        5
    Hopetree  
       2019-02-16 17:48:45 +08:00
    ansible 可以吧
    wongskay
        6
    wongskay  
       2019-02-16 17:56:16 +08:00 via iPhone
    批量登录试试?
    rushssss
        7
    rushssss  
       2019-02-16 17:56:41 +08:00
    ansible -m ping
    zktz
        8
    zktz  
    OP
       2019-02-16 18:03:42 +08:00
    谢谢大家,学习中。
    inframe
        9
    inframe  
       2019-02-16 18:04:15 +08:00 via Android
    saltstack salt ssh 批量 ping 一下
    类似 ansible
    wmhx
        10
    wmhx  
       2019-02-16 18:21:27 +08:00
    你要是会 java 的话, 百度下 java ssh excel 这几个关键字, 现成的代码你 copy 也用不了 1 个小时就可以搞定的.
    WordTian
        11
    WordTian  
       2019-02-16 18:46:44 +08:00 via Android
    python 应该有 ssh 连接的库,写个脚本呗
    4linuxfun
        12
    4linuxfun  
       2019-02-16 18:51:57 +08:00
    @memorybox 2 楼正解,用 fabric 库,定时去批量检查就行了,如果用 fabric2,可以用 group 形式批量检查
    huihoo
        13
    huihoo  
       2019-02-16 18:54:28 +08:00
    @memorybox 赞同二楼的。
    opengps
        14
    opengps  
       2019-02-16 19:47:25 +08:00
    我比较野路子,想到了一个比较繁琐的手工方法,需要拼凑完成后,批量链接一遍。说出来丢下人也无所谓:
    把接手文件提炼下
    按照 mRemoteNG 的导出格式拼接
    然后导入给一个 mRemoteNG 程序(最好是没有其他记录的)
    然后批量集中到一个 mRemoteNG 分组下
    然后一下子链接这个分组
    然后把失败的移到一个新分组,这个分组就是需要的结果,可以再导出文件用文本工具提取结果
    luozic
        15
    luozic  
       2019-02-16 19:57:40 +08:00 via iPhone
    bash 或者 python 都可以上,写几个小脚本就行,gayhub 不是大把。
    akira
        16
    akira  
       2019-02-16 20:49:51 +08:00
    我的话 会直接写个批量登陆的脚本 然后分析下返回记录
    adrianzhang
        17
    adrianzhang  
       2019-02-16 20:51:02 +08:00
    几行 bash,问的功夫都学会了。
    EV3
        18
    EV3  
       2019-02-16 20:59:07 +08:00 via Android
    批量新建 serurecrt 有官方脚本 然后一次打开应该可以 但是还是需要部分手动 算是笨办法 跟大神们没法比
    OrangeM21
        19
    OrangeM21  
       2019-02-16 21:11:49 +08:00
    ansible 怼一遍?
    hjlmjx
        20
    hjlmjx  
       2019-02-17 07:22:21 +08:00 via Android
    medusa、hydra
    jisibencom
        21
    jisibencom  
       2019-02-17 08:44:26 +08:00 via Android
    楼主需要干货
    zwh2698
        22
    zwh2698  
       2019-02-17 09:08:22 +08:00 via Android
    菊厂有个 oss 管理集群的,有这个能力,你直接把脚本扣出来就好,有 python 的
    xabc
        23
    xabc  
       2019-02-17 10:41:55 +08:00 via iPhone
    xabcloud.com 运维管理平台,专业管理大批量主机
    技术底层是 saltstack
    wweir
        24
    wweir  
       2019-02-17 12:21:19 +08:00 via Android
    不想装 agent,就来定时任务
    sshpass user@host echo hello world
    mritd
        25
    mritd  
       2019-02-17 15:21:39 +08:00 via iPhone
    ^_^ 我可能上 go 批量连接
    coolloves
        26
    coolloves  
       2019-02-17 16:12:44 +08:00 via iPhone
    shell expect 批量登陆下,也就几行代码的事情吧
    wkl17
        27
    wkl17  
       2019-02-18 01:39:15 +08:00
    @opengps mRemoteNG 如果连接不成功,标签颜色之类的会和成功连接 做出区分么?没留意过。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5590 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 06:51 · PVG 14:51 · LAX 22:51 · JFK 01:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.