Trocar senha de root NO BRACO remotamente
Publicado por Elgio Schlemer 07/08/2007
[ Hits: 12.368 ]
Homepage: https://profelgio.duckdns.org/~elgio
Este script foi parte de uma resposta a uma pergunta de como trocar a senha remotamente, via ssh, sem precisar digitá-la.
O problema é que o passwd aguarda que se digite duas vezes a senha e não aceita por entrada padrão e nem por parâmetro. A solução, meio suja, foi editar remotamente na mão o /etc/shadow
#!/bin/bash
# Script para trocar senha remotamente (do root) via ssh
# Nova Senha
SENHA="teste123"
# Gerando o HASH Md5 desta senha (usado no Linux)
HASHMD5="`mkpasswd -H md5 $SENHA`"
# Como o binario passwd exige que se digite a senha duas
# vezes e nao aceita entrada padrao e nem parametros,
# a ideia eh editar MANUALMENTE o /etc/shadow, plantando
# o HASH do root no lugar certo
# Arquivo de hash temporario
TEMP="/tmp/novoSHADOW"
# Agora este escript faz BACKUP do /etc/shadow
# O backup sera salva com o nome /etc/shadow-ANODIAMES-SEGUNDOS
BACKUP="/etc/shadow-`date "+%y%m%d-%s"`"
echo $HASHMD5
# Arquivo com numeros IPs?
if [ -f servidores.txt ]
then
SERVIDORES="`cat servidores.txt`"
else
SERVIDORES="192.168.0.3 192.168.0.2"
fi
# Agora vem o ssh. Neste caso quem executar o script devera
# digitar a senha de login antiga do ssh, a menos que se
# esteja realizando autenticacao via chave publica (sem senha)
for Ip in $SERVIDORES
do
echo "Tentando trocar a senha em $Ip"
(
cat << END
cp /etc/shadow $BACKUP
echo -n 'root:${HASHMD5}:' > $TEMP
grep "^root:" /etc/shadow | cut -d: -f3- >> $TEMP
grep -v "^root:" /etc/shadow >> $TEMP
mv -f $TEMP /etc/shadow
END
)|ssh root@${Ip} 2>/dev/null
echo "Senha trocada no servidor $Ip"
done
# FIM
Dê utilidade aquelas teclas que não servem pra nada do seu teclado
Script para autenticar Speedy Business
Paguei um pau para a criatividade. Boa mesmo!
echo -n <senha> | passwd --stdin [usuario]
Desconheço este parâmetro do passwd. Ele NÃO EXISTE!
Só se tu estás usando uma versão alternativa do passwd no teu slackware.
Nem o do FreeBSD tem este comportamento.
Elgio, na minha opinião é uma gambi MUITO legal. Parabéns! :)
Amigo muito bom seu script, no caso estou precisando fazer algo parecido, modificar a senha de vários usuários de um servidor (com os nomes deles em um arquivo), porem não está funcionando, será que você poderia me ajudar. Segue o meu script.
TEMP="/tmp/novoSHADOW"
for line in $(cat /root/users); do
echo -n '$(line):3e07wfVPM39Oo:' > $TEMP
grep "^$(line):" /root/shadow | cut -d: -f3- >> $TEMP
grep -v "^$(line):" /root/shadow >> $TEMP
mv -f $TEMP /root/shadow1
done
No arquivo /root/users, segue o seguinte padrão:
cobrancalsa
gil
roseli
vinicius
franfrio
franfrios
conexao
gilsonecialtda
patriciaoliveira
pbola
Caso possa me ajudar agradeço muito. =)
A princípio, existe uma maneira mais simples.
INDIVIDUAL (Testei em Ubuntu e CentOS)
---------------------------------------------------------------------
#!/bin/bash
# AutomaticPasswd
# Bruno Kammers - 15/10/2015
# Coloque sua senha nova aqui
PASS="xxxxxxx"
(echo $PASS ; echo $PASS) | passwd USUARIO
---------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------
DIVERSAS MAQUINAS (NÃO TESTEI AINDA, MAS É ESSE O CAMINHO...)
---------------------------------------------------------------------
#!/bin/bash
# AutomaticPasswdMulti
# Bruno Kammers - 15/10/2015
# Coloque sua senha nova aqui
PASS="xxxxxxx"
for i in `cat servers.txt` ; do
ssh root@$i '(echo $PASS ; echo $PASS) | passwd USUARIO'
done
---------------------------------------------------------------------
Neste caso, criar um arquivo servers.txt no mesmo path onde salvou este script, contendo os ips que deseja alterar;
Será solicitado a senha para cada conexão, a não ser que você tenha configurado chaves de permissão...
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Tópicos
Remoção de propaganda com o programa Comskip[AJUDA] (4)
Instalação do drive do adaptador wiffi (5)
Linux Lite Demorando Muito Para Ligar (1)
Top 10 do mês
-
Xerxes
1° lugar - 72.397 pts -
Fábio Berbert de Paula
2° lugar - 54.276 pts -
Mauricio Ferrari
3° lugar - 16.295 pts -
Andre (pinduvoz)
4° lugar - 15.257 pts -
Alberto Federman Neto.
5° lugar - 15.099 pts -
Daniel Lara Souza
6° lugar - 14.518 pts -
Diego Mendes Rodrigues
7° lugar - 14.250 pts -
Buckminster
8° lugar - 13.415 pts -
edps
9° lugar - 12.225 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.512 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
