前言:
今天正在打农药,我的妲己正在草丛里拿五杀的时候,好嘛,突然接到一个电话,顿时不好的预感来了,一看领导打来的,说 "安全团队扫到了弱口令,发现了系统漏洞,这个事情很着急",最后我总结了一下就是让我去加班给系统做安全加固。那就用sshpass先改个密码吧,之后再用ansible批量加固。(可能你们好奇为啥不用ansible一并改密码,因为我这的环境实在是太特殊了,牵涉到院里环境,不再多说),,,然而研究了一下sshpass发现因为各种原因没办法使用,然后。。。。没错。就是一台一台改的,4个人8小时,,,不过发现sshpass在做一些简单操作的时候确实很方便所以记录下
一、sshpass服务的安装
centos系统自带的CentOS-Base.repo源就有yum install sshpass -y 安装即可
二、sshpass服务的使用
sshpass支持在命令行中使用密码,可以结合脚本来实现一些功能
注意:不建议在生产环境使用(明文密码不安全),一般用于新购服务器初始化一些环境
sshpass采用密码远程
sshpass -p 'redhat' ssh -o "StrictHostKeyChecking=no" 10.85.1.1 'ifconfig'
#参数注释:-o "StrictHostKeyChecking=no" 假如一台主机是第一次连接会让你确认是否连接,这个参数代表不询问,直接连接,如果不添加,会造成命令执行失败
#注:如果不是22端口那么添加"-p 你的端口" 即可
sshpass从环境变量读取密码
export SSHPASS=redhat #设置环境变量,临时生效,如果想要一直使用,需要将此参数添加到/root/.bash_profile下
sshpass -e ssh 172.16.133.86 'ifconfig' #-e 代表使用环境变量作为密码
sshpass采用从文件读取密码方式连接
sshpass -f passwd ssh -o "StrictHostKeyChecking=no" 172.16.133.86 'ifconfig'
#参数注释:-f 指定从文件读取密码。passwd是我的密码文件名
工作中的一个实例脚本,在sysctl.conf文件中添加一行参数
#!/bin/bash
for i in $(cat ip.txt);do
/usr/bin/sshpass -f /root/passwd ssh -o "StrictHostKeyChecking=no -p 7791 $i /bin/echo "net.ipv4.tcp_sack = 0" >>/etc/sysctl.conf
/sbin/sysctl -p
done