求教 在1000台以上的server上修改root 密码的脚本

cruzeterry

各位高手大家好， 小弟因工作需要每天都要维护root password在一定量的unix服务器上。
例：
给1000台服务器root password在30天内更新一次，密码要求每一台服务器密码不同（1000个密码）。
因为手动每天要修改50台（因为出去周末2天，第一天修改的，和最后一天修改的）所以剩下的只有20天来做。 每天修改50台。（修改方式为通过一台服务器可以ssh到其他服务器）
随着服务器数量的增长，目前快迫近2000台了，这样每天机械化的用手动去一个个的登录，然后sudo password root，是在太累，时间长了也很厌烦。
所以想请教一下高人们，如何做一个可以自动为root更新密码的脚本？要求如下：
1. 如果为2000台服务器更新密码，那么需要一个可以为每一台服务器读入不同密码的交互方式。
1号服务器密码为1
2号服务器密码为2
。。。
。。。
。。。
2. 2000台服务器里包含有3种类型的unix，为HPUX，AIX，SunOS， HPUX需要输入旧root password才可以更新新的密码。 是否需要2个脚本分开跑？

小弟这有为用户修改密码的脚本代码，可以给高手作为参考，但限于公司机密，不便公开，想参考一下的高手请联系我： dreambasketball@163.com

haimming

脚本代码==>公司机密
高手给你写了，那不是知道鸡蜜了？

cruzeterry

我说了，想看的联系我，不便这里公开

a.a

如果改密码脚本写好之后,可以用ssh scp配合加上expect(输入密码的时候用).这样的做前提是你的这几十台机器的用户名和密码是一样的.
大概的思路:
  for server in $list
  scp ch.sh user@$list:/xxx
  expect
  ssh usr@list /xxx/sh.sh
  expect

每一台相完成两个操作一个copye脚本,然后执行.

ppm

原帖由 cruzeterry 于 2009-10-30 17:31 发表
各位高手大家好， 小弟因工作需要每天都要维护root password在一定量的unix服务器上。
例：
给1000台服务器root password在30天内更新一次，密码要求每一台服务器密码不同（1000个密码）。
因为手动每天要修 ...

直接放弃密码验证啊，用ssh的key认证啊，每次生成key文件，然后更新就行了。
再说，如果有上千台规模的机器，还用这种落后的方法来管理密码，这种公司估计也没什么值钱的秘密。

[ 本帖最后由 ppm 于 2009-10-30 20:35 编辑 ]

emperor

俺选择scrt+xml 解决。方法及其easy
既然涉及到机密了，俺还是绕道吧。。。。。。

linuxbody

试试ruby的net/ssh

mefirst_love

不懂，所以路过

7717060

1.好像可以解决http://www.cfengine.org/
2.帮你搜索到得http://linux.chinaunix.net/bbs/viewthread.php?tid=1014807

[ 本帖最后由 7717060 于 2009-10-31 21:25 编辑 ]