一、背景
修改Linux系統密碼,執行passwd即可更改密碼。可如果有成千上百台服務器呢,通過ssh的方式逐一進行修改,對我們來說,工作量是非常大,且效率非常低下。因此准備采用批量修改密碼的方式來處理。
二、環境准備
需求:在Linux環境下運行,需要tcl和expect支持
檢查系統是否有expect和tcl:
可以看到系統已經安裝有這兩個軟件,如果沒有,yum -y install expect tcl進行安裝即可。
「說明:本文利用expect的自動化人機交互功能,登錄到遠端服務器批量修改密碼」
三、具體步驟
1、編寫腳本文件
實現批量修改密碼,需要創建三個文件:
1.touch /root/pwdmodify/ip.ini
該文件用於存放目標服務器的IP地址和root密碼,及新密碼;新密碼也可以通過mkpasswd生成
這里以1台設備為例,如果你需要修改更多服務器密碼,只需要編寫服務器IP及對應的root密碼即可。如圖所示:
2.touch /root/pwdmodify/passwd.sh
利用for循環實現批量執行,如下:
#! /bin/bash for ip in `awk '{print $1}' /root/pwdmodify/ip.ini` do passwd=`grep $ip /root/pwdmodify/ip.ini |awk '{print $2}'` # new_passwd=`mkpasswd -l 16 -d 4 -c 6 -C 5` expect /root/pwdmodify/action.exp $ip $passwd $new_passwd done
3.touch /root/pwdmodify/action.exp
利用expect自動人機交互功能,設置特定的匹配形式,便於匹配相應的動作
注意:第一行#! /bin/expect,表示使用expect解釋器執行;第11行表示將密碼統一修改為傳遞過來的密碼
#! /bin/expect set ipaddr [lindex $argv 0] set passwd [lindex $argv 1] set new_passwd [lindex $argv 2] set timeout 30 spawn ssh root@$ipaddr expect { "yes/no" {send "yes\r";exp_continue} "password" {send "$passwd\r"} } expect "#" send "echo $new_passwd |passwd --stdin root\r" send "exit\r" expect eof
2、為腳本添加可執行權限
chmod 755 /root/pwdmodify/action.exp chmod 755 /root/pwdmodify/passwd.sh
3、至此,可以實現批量修改密碼
腳本解釋
1)第一個腳本passwd.sh,應該好理解。就是利用awk命令把我們編寫的ip.ini文本中的服務器IP及root密碼分別提取出來;通過for循環,批量交給expect解釋器執行。
2)我們重點解釋下action.exp腳本;
- 第1行告訴操作系統,以下腳本代碼使用expect解釋器來執行。
- 第2行及第3行,第4行使用
[lindex $argv n],表示變量ipaddr及passwd接受從bash傳遞過來的參數,從0開始,分別表示第一個,第二個參數,第三個參數。這里表示從passwd.sh腳本中提取出來的ip 舊密碼及新密碼 - 第5行設定了本腳本所有的超時時間,單位是秒(s)
- 第6行利用
spawn命令啟動ssh會話連接 - 第7-9行
expect {}代表多行期望;當匹配到yes/no時,自動輸入yes並執行回車動作;匹配到password時,自動輸入密碼並回車。 - 第12行不用多解釋了吧,登錄上遠程服務器后,將密碼修改為$new_passwd
- 第13及14行表示退出expect;其中
expect eof與spawn對應,表示捕獲終端輸出信息的終止。
mkpasswd命令生成隨機密碼,如果沒有則安裝
參數:
-l # (密碼的長度定義, 默認是 9)
-d # (數字個數, 默認是 2)
-c # (小寫字符個數, 默認是 2)
-C # (大寫字符個數, 默認是 2)
-s # (特殊字符個數, 默認是 1)
-v (詳細。。。)
-p prog (程序設置密碼, 默認是 passwd)
示例:
#1.生成密碼長度10,數字2個,小寫3個,大寫3個,特殊2個 mkpasswd -l 10 -d 2 -c 3 -C 3 -s 2 W'.Ix5Kvd1 #2生成隨機密碼同時制定長度為20 [root@service-01 ~]# mkpasswd -l 20 mMgfg7bfH~5irgacvqna #3生成默認長度隨機密碼 [root@service-01 ~]# mkpasswd 4kaxd2$WV #4生成指定數字位數的密碼 [root@service-01 ~]# mkpasswd -d 3 ob4e}1NL2 #5為用戶更改隨機密碼,當然如果想知道生成的密碼需要配合shell來操作,這種方法適用於為很多用戶修改隨機密碼。 [root@service-01 ~]# echo `mkpasswd -l 10` | passwd --stdin root