如何远程修改多台服务器密码？如何一次性批量修改多台服务器密码？利用expect批量修改Linux服务器密码

军瑞蔡阳

一、背景

修改Linux系统密码，执行passwd即可更改密码。可如果有成千上百台服务器呢，通过ssh的方式逐一进行修改，对我们来说，工作量是非常大，且效率非常低下。因此准备采用批量修改密码的方式来处理。

二、环境准备

需求：在Linux环境下运行，需要tcl和expect支持

检查系统是否有expect和tcl：

 

可以看到系统已经安装有这两个软件，如果没有，yum -y install expect tcl进行安装即可。

「说明：本文利用expect的自动化人机交互功能，登录到远端服务器批量修改密码」

 

三、具体步骤

1、编写脚本文件

实现批量修改密码，需要创建三个文件：

1.touch  /root/pwdmodify/ip.ini

该文件用于存放目标服务器的IP地址和root密码，及新密码；新密码也可以通过mkpasswd生成

这里以1台设备为例，如果你需要修改更多服务器密码，只需要编写服务器IP及对应的root密码即可。如图所示：

 

 

2.touch  /root/pwdmodify/passwd.sh

利用for循环实现批量执行，如下：

#! /bin/bash
for ip in `awk '{print $1}' /root/pwdmodify/ip.ini`
do 
  passwd=`grep $ip /root/pwdmodify/ip.ini |awk '{print $2}'`
  #
  new_passwd=`mkpasswd -l 16 -d 4 -c 6 -C 5`
  expect /root/pwdmodify/action.exp $ip $passwd $new_passwd
done

3.touch  /root/pwdmodify/action.exp

 利用expect自动人机交互功能，设置特定的匹配形式，便于匹配相应的动作

注意：第一行#! /bin/expect，表示使用expect解释器执行；第11行表示将密码统一修改为传递过来的密码

#! /bin/expect
set ipaddr [lindex $argv 0]
set passwd [lindex $argv 1]
set new_passwd [lindex $argv 2]
set timeout 30
spawn ssh root@$ipaddr
expect {
"yes/no" {send "yes\r";exp_continue}
"password" {send "$passwd\r"}
}
expect "#"
send "echo $new_passwd |passwd --stdin root\r"
send "exit\r"
expect eof

2、为脚本添加可执行权限

chmod 755 /root/pwdmodify/action.exp
chmod 755 /root/pwdmodify/passwd.sh

 

3、至此，可以实现批量修改密码

 

脚本解释

1）第一个脚本passwd.sh，应该好理解。就是利用awk命令把我们编写的ip.ini文本中的服务器IP及root密码分别提取出来；通过for循环，批量交给expect解释器执行。

2）我们重点解释下action.exp脚本；

1. 第1行告诉操作系统，以下脚本代码使用expect解释器来执行。
2. 第2行及第3行,第4行使用[lindex $argv n],表示变量ipaddr及passwd接受从bash传递过来的参数，从0开始，分别表示第一个，第二个参数，第三个参数。这里表示从passwd.sh脚本中提取出来的ip 旧密码及新密码
3. 第5行设定了本脚本所有的超时时间，单位是秒(s)
4. 第6行利用spawn命令启动ssh会话连接
5. 第7-9行expect {}代表多行期望；当匹配到yes/no时，自动输入yes并执行回车动作；匹配到password时，自动输入密码并回车。
6. 第12行不用多解释了吧，登录上远程服务器后，将密码修改为$new_passwd
7. 第13及14行表示退出expect；其中expect eof与spawn对应，表示捕获终端输出信息的终止。

 

mkpasswd命令生成随机密码,如果没有则安装

参数：

-l # (密码的长度定义, 默认是 9)

-d # (数字个数, 默认是 2)

-c # (小写字符个数, 默认是 2)

-C # (大写字符个数, 默认是 2)

-s # (特殊字符个数, 默认是 1)

-v (详细。。。)

-p prog (程序设置密码, 默认是 passwd)

 

示例：

#1.生成密码长度10，数字2个，小写3个，大写3个，特殊2个
mkpasswd  -l 10 -d 2 -c 3 -C 3 -s 2  
W'.Ix5Kvd1    

#2生成随机密码同时制定长度为20
[root@service-01 ~]# mkpasswd -l 20    
mMgfg7bfH~5irgacvqna

#3生成默认长度随机密码
[root@service-01 ~]# mkpasswd          
4kaxd2$WV

 #4生成指定数字位数的密码
[root@service-01 ~]# mkpasswd -d 3    
ob4e}1NL2

#5为用户更改随机密码，当然如果想知道生成的密码需要配合shell来操作，这种方法适用于为很多用户修改随机密码。
[root@service-01 ~]# echo `mkpasswd -l 10` | passwd --stdin root     

 

来源：https://www.cnblogs.com/joshua317/p/14121401.html