接手 300 多个虚拟机,有什么批量检测 ssh 密码是否正确的工具吗?

2019-02-16 16:57:46 +08:00
 zktz
因为这个密码别人也有,别能能改。我就想知道哪些被改了。

本来有个思路是 zabbix 监测 /etc/passwd,如果有变化,就是有人改密码了。但是这样也可能没改 root 密码,只是装了什么服务自动创建了账户。

所以想找个批量检测 ssh 密码是不是正确的工具。
7771 次点击
所在节点    DevOps
27 条回复
youyoumarco
2019-02-16 17:24:01 +08:00
批量暴力破解 (也算一种方法吧)
memorybox
2019-02-16 17:30:32 +08:00
最简单的就是批量登陆验证一下,我不知道有没有现成的工具,但是我想到的最简单的办法可以用 Python 的 Fabric 搞一搞:

http://www.fabfile.org/
yuedingwangji
2019-02-16 17:33:36 +08:00
Zabbix 自己写个脚本, 可以检测的,你就检测 shadow 里面那行变化就好了
IdontWanToBeBan
2019-02-16 17:46:06 +08:00
其实楼主你看现在已经过去了 46 分钟,估计还没有找到办法,这些时间都够你手动一个个试一遍了(雾
Hopetree
2019-02-16 17:48:45 +08:00
ansible 可以吧
wongskay
2019-02-16 17:56:16 +08:00
批量登录试试?
rushssss
2019-02-16 17:56:41 +08:00
ansible -m ping
zktz
2019-02-16 18:03:42 +08:00
谢谢大家,学习中。
inframe
2019-02-16 18:04:15 +08:00
saltstack salt ssh 批量 ping 一下
类似 ansible
wmhx
2019-02-16 18:21:27 +08:00
你要是会 java 的话, 百度下 java ssh excel 这几个关键字, 现成的代码你 copy 也用不了 1 个小时就可以搞定的.
WordTian
2019-02-16 18:46:44 +08:00
python 应该有 ssh 连接的库,写个脚本呗
4linuxfun
2019-02-16 18:51:57 +08:00
@memorybox 2 楼正解,用 fabric 库,定时去批量检查就行了,如果用 fabric2,可以用 group 形式批量检查
huihoo
2019-02-16 18:54:28 +08:00
@memorybox 赞同二楼的。
opengps
2019-02-16 19:47:25 +08:00
我比较野路子,想到了一个比较繁琐的手工方法,需要拼凑完成后,批量链接一遍。说出来丢下人也无所谓:
把接手文件提炼下
按照 mRemoteNG 的导出格式拼接
然后导入给一个 mRemoteNG 程序(最好是没有其他记录的)
然后批量集中到一个 mRemoteNG 分组下
然后一下子链接这个分组
然后把失败的移到一个新分组,这个分组就是需要的结果,可以再导出文件用文本工具提取结果
luozic
2019-02-16 19:57:40 +08:00
bash 或者 python 都可以上,写几个小脚本就行,gayhub 不是大把。
akira
2019-02-16 20:49:51 +08:00
我的话 会直接写个批量登陆的脚本 然后分析下返回记录
adrianzhang
2019-02-16 20:51:02 +08:00
几行 bash,问的功夫都学会了。
EV3
2019-02-16 20:59:07 +08:00
批量新建 serurecrt 有官方脚本 然后一次打开应该可以 但是还是需要部分手动 算是笨办法 跟大神们没法比
OrangeM21
2019-02-16 21:11:49 +08:00
ansible 怼一遍?
hjlmjx
2019-02-17 07:22:21 +08:00
medusa、hydra

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/535656

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX