一次性同步修改多臺linux伺服器的密碼

阿新 • • 發佈：2019-01-22

如何一次性修改多臺linux伺服器的密碼，這是個問題，
我給大家提供一個指令碼，是前一段我剛剛寫的，希望能對大家有所幫助

一 ,   需求:linux環境下執行，需要tcl和expect支援
      原理說明：利用expect的摸擬互動的功能，登入到指定的多臺伺服器上修改密碼
                共2個程式檔案 passall.sh和passone
                 另外使用者需要自建一個ip地址列表檔案，每行一個ip
二，程式程式碼：
//-----------------------------------程式檔案一---------------------------------------
passall.sh
#!/bin/bash
if [ "$1" = "" ] || [ "$2" = "" ] || [ "$1" = "--help" ] || [ "$1" = "-h" ]
then
        echo "usage: passall.sh /path/ip_list.txt /path/passone"
        exit
fi
cat $1 | while read line
do
    # if ==null
    [ -z $line ] && continue
    $2 $line;
done
echo -e "/n/npass mod OK!/n"

passone
//-----------------------------------程式檔案二---------------------------------------
#!/usr/bin/expect -f

#-------------------------------------------------- about us
# product: passone
# Author: liuhongdi <

[email protected]>
# Last Modified: 2008-05-13
# version: 0.2.2
# user:this script will help you to modify password for many linux(unix) machine
# license: this script is based GNU GPL

#-------------------------------------------------- set the variable,you can modify the value
set loginuser "testuser"
set loginpass {testpass}

set ifsu 1
set su_user "suroot"
set su_pass {surootpass}

set passuser "passusername"
set newpass "passuserpass"

set ipaddr [lrange $argv 0 0]
set timeout 300
set cmd_prompt "]#|~]?"

set ifsshtest 1

#-------------------------------------------------- login by ssh
spawn ssh

[email protected]$ipaddr
set timeout 300
expect {
     -re "Are you sure you want to continue connecting (yes/no)?" {
         send "yes/r"
     } -re "assword:" {
         send "$loginpass/r"
     } -re "Permission denied, please try again." {
        exit
     } -re "Connection refused" {
         exit
     } timeout {
        exit
     } eof {
        exit
     }
}

expect {
-re "assword:" {
     send "$loginpass/r"
}
-re $cmd_prompt {
     send "/r"
}
}

#---------------------------------------------------- if we need su
expect {
-re $cmd_prompt {
    if {$ifsu==1} {
        send "su $su_user /r"
        expect -re "assword:"
        send "$su_pass/r"
    } else {
       send "/r"
    }
}
}

#---------------------------------------------------- now,we modfiy the password

send "passwd $passuser /r";
expect {
"New UNIX password:" {
   send "$newpass/r"
}
"passwd: Only root can specify a user name." {
exit
}
}

expect {
"Retype new UNIX password:" {
   send "$newpass/r"
}
}

#---------------------------------------------------- now,need do a test?

if {$ifsshtest==1} {
   if {$ifsu==1} {
                expect -re $cmd_prompt
                send "exit/r"
   }
   expect -re $cmd_prompt
   send "exit/r"

          spawn ssh

[email protected]$ipaddr
          expect {
              -re "assword:" {
                  send "$newpass/r"
             } -re "Permission denied, please try again." {
                  exit
             } -re "Connection refused" {
                 exit
            } timeout {
                 exit
            } eof {
                 exit
            }
         }

   }
   expect {
      -re $cmd_prompt {
          send "/r"
          send "/r"
          puts "ssh login test OK!"
          send "/r"
      }
   }

#--------------------------------------------------- ok,we exit
expect -re $cmd_prompt
send "/r"
exit
#interact

三，程式說明:
    1,passall.sh:bash指令碼，遍歷ip地址的列表檔案，然後分別登入到各臺機器上修改密碼,
     接受的引數有兩個: 分別是 ip地址列表的完整路徑，passone的完整路徑
     ip地址的列表檔案:放置ip地址的列表，只需要每行一個地址即可
    2,passone: expect指令碼，
              接受的引數只有一個，就是ip地址
             其中可修改的變數的說明：

set loginuser "testuser"       //登入到伺服器上的使用者名稱
set loginpass {testpass}      //登入到伺服器上的密碼

set ifsu 1                    //修改密碼前是否需切換到有許可權的使用者
set su_user "suroot"          //su到的使用者名稱
set su_pass {surootpass}      //su到的使用者的密碼

set passuser "passusername"    //要修改的使用者的使用者名稱
set newpass "passuserpass"     //要修改的使用者的新密碼

set ipaddr [lrange $argv 0 0]   //接收到的引數，ip地址
set timeout 300                //超時的時間
set cmd_prompt "]#|~]?"          //登入到的伺服器的命令提示符，用 | 隔開

set ifsshtest 1                //是否通過再次ssh登入檢測修改密碼是否成功

四:用法舉例:
   /home/passuser/passall.sh /home/passuser/mod_ip_list.txt /home/passuser/passone
   說明: 命令列中的passall.sh和passone請大家使用上面的程式碼，並做相應修改即可
          mod_ip_list.txt是需要使用者自建的ip列表檔案，內容舉例如下:
          192.168.1.5
          192.168.1.6
          192.168.1.7
五：這個要求在執行的機器上安裝有expect和tcl,大家可以用yum或apt等工具進行安裝

一次性同步修改多臺linux伺服器的密碼

一次性同步修改多臺linux伺服器的密碼

關於解決多臺linux伺服器間的檔案實時同步問題

3,VMware 克隆多臺Linux機器並修改IP等配置

一臺Linux伺服器部署多個tomcat

一臺Linux伺服器上同時部署多個Tomcat方法需要注意事項

多臺CentOS伺服器時間同步（NTP時間同步）

多個Linux伺服器之間實現ssh免密碼連線

在一臺Linux伺服器上安裝多個MySQL例項（一）--使用mysqld_multi方式

使用Python之paramiko模塊和threading實現多線程登錄多臺Linux服務器

如何同時操作多臺linux服務器

記一次多臺linux搭建zookeeper集群

使用python的paramiko模塊對多臺機器更新密碼

管理多臺Linux服務器的系統日誌

VMware 克隆多臺Linux機器並配置IP的方法

WMI實現遠端監控多臺windows伺服器

兩臺linux伺服器想共享一個磁碟分割槽

VirtualBox配置多臺Linux實現互相通訊（dhcp自動獲取）

多臺Linux機器上配置Jenkins任務

兩臺linux伺服器掛載同一目錄共享目錄下的所有檔案

scp 將資料從一臺linux伺服器複製到另一臺linux伺服器

一次性同步修改多臺linux伺服器的密碼

相關推薦