接手 300 多个虚拟机，有什么批量检测 ssh 密码是否正确的工具吗？

因为这个密码别人也有，别能能改。我就想知道哪些被改了。

本来有个思路是 zabbix 监测 /etc/passwd，如果有变化，就是有人改密码了。但是这样也可能没改 root 密码，只是装了什么服务自动创建了账户。

所以想找个批量检测 ssh 密码是不是正确的工具。

youyoumarco

2019-02-16 17:24:01 +08:00

批量暴力破解（也算一种方法吧）

memorybox

2019-02-16 17:30:32 +08:00

最简单的就是批量登陆验证一下，我不知道有没有现成的工具，但是我想到的最简单的办法可以用 Python 的 Fabric 搞一搞：

http://www.fabfile.org/

yuedingwangji

2019-02-16 17:33:36 +08:00

Zabbix 自己写个脚本，可以检测的，你就检测 shadow 里面那行变化就好了

IdontWanToBeBan

2019-02-16 17:46:06 +08:00

其实楼主你看现在已经过去了 46 分钟，估计还没有找到办法，这些时间都够你手动一个个试一遍了（雾

Hopetree

2019-02-16 17:48:45 +08:00

ansible 可以吧

wongskay

2019-02-16 17:56:16 +08:00

批量登录试试？

rushssss

2019-02-16 17:56:41 +08:00

ansible -m ping

zktz

2019-02-16 18:03:42 +08:00

谢谢大家，学习中。

inframe

2019-02-16 18:04:15 +08:00

saltstack salt ssh 批量 ping 一下
类似 ansible

wmhx

2019-02-16 18:21:27 +08:00

你要是会 java 的话, 百度下 java ssh excel 这几个关键字, 现成的代码你 copy 也用不了 1 个小时就可以搞定的.

WordTian

2019-02-16 18:46:44 +08:00

python 应该有 ssh 连接的库，写个脚本呗

4linuxfun

2019-02-16 18:51:57 +08:00

@memorybox 2 楼正解，用 fabric 库，定时去批量检查就行了，如果用 fabric2，可以用 group 形式批量检查

huihoo

2019-02-16 18:54:28 +08:00

@memorybox 赞同二楼的。

opengps

2019-02-16 19:47:25 +08:00

我比较野路子，想到了一个比较繁琐的手工方法，需要拼凑完成后，批量链接一遍。说出来丢下人也无所谓：
把接手文件提炼下
按照 mRemoteNG 的导出格式拼接
然后导入给一个 mRemoteNG 程序（最好是没有其他记录的）
然后批量集中到一个 mRemoteNG 分组下
然后一下子链接这个分组
然后把失败的移到一个新分组，这个分组就是需要的结果，可以再导出文件用文本工具提取结果

luozic

2019-02-16 19:57:40 +08:00

bash 或者 python 都可以上，写几个小脚本就行，gayhub 不是大把。

akira

2019-02-16 20:49:51 +08:00

我的话会直接写个批量登陆的脚本然后分析下返回记录

adrianzhang

2019-02-16 20:51:02 +08:00

几行 bash，问的功夫都学会了。

EV3

2019-02-16 20:59:07 +08:00

批量新建 serurecrt 有官方脚本然后一次打开应该可以但是还是需要部分手动算是笨办法跟大神们没法比

OrangeM21

2019-02-16 21:11:49 +08:00

ansible 怼一遍？

hjlmjx

2019-02-17 07:22:21 +08:00

medusa、hydra

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/535656

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.