批量修改ssh配置的expect脚本
更新时间:2013年03月02日 19:39:20 作者:
公司服务器一般通过ssh进行远程管理。以前大家登录的时候,都是随意选内外网IP进入。王总接手后,说这事隐患太大了,必须禁了外网ssh
第一思路,用iptables把外网ssh的包DROP掉;
第二思路,用tcpwrapper把sshd的allow写死;
第三思路,修改sshd_config,只监听内网请求。
由于一些说不清楚的原因,iptables的办法没法用;而tcpwrapper占用CPU资源较多;所以最后决定用第三种办法。
公司服务器比较多,而且根据随机登录查看的结果,sshd_config内容居然还太不一样~~手工干了一天,改了两组服务器后,终于下定决心要整个全自动脚本出来干活…… 目前的办法是这样的:
cat ssh.exp
复制代码 代码如下:
#!/usr/bin/expect -f
log_file exp.log
set timeout -1
set ipaddr [lrange $argv 0 0]
for {set i 1} {$i<4} {incr i} {
spawn ssh $ipaddr
expect {
"*password:" break
"to host" {sleep 2};
sleep 3
}
}
send "123456r"
expect "]#"
send "cd /etc/sshr"
send "cp sshd_config sshd_config.`date +%F-%T`.bakr"
send "sed -i /^ListenAddress.*$/d sshd_configr"
send "echo ListenAddress `/sbin/ifconfig eth0|awk '/inet /{print $2}'|awk -F: '{print $2}'` >> sshd_configr"
send "service sshd restartr"
send "exitr"
interact
cat do.sh
复制代码 代码如下:
#!/bin/sh
for ip in `cat ip.lst`
do
./ssh.exp $ip > /dev/null 2>&1
done
cat exp.log | grep host | awk '{print $5}'|sort|uniq >> errorip
echo "以下IP无法修改";cat errorip
相关文章
这篇文章主要介绍了linux系统上传下载命令rz和sz的安装测试方法,需要的朋友可以参考下2018-01-01
这篇文章主要介绍了Shell时间(date)相关命令,需要的朋友可以参考下2015-11-11
本文给大家分享Linux打包压缩解压缩命令大全,非常不错,具有参考借鉴价值,需要的朋友参考下吧2017-09-09
深入理解Linux shell中2>&1的含义(全网最全,看完就懂)
这篇文章主要介绍了深入理解Linux shell中2>&1的含义,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-09-09
这篇文章主要介绍了linux设置定时任务的方法步骤,非常不错,具有参考借鉴价值,需要的朋友可以参考下2018-05-05
很多代码编辑器,在注释里写上 XXX TODO FIXME NOTE 关键字的话,这几个关键字是会被高亮显示的。但很多人不知道,下面这篇文章主要介绍了Vim中列出TODO与FIXME等备注的方法,文中通过示例代码介绍的非常详细,需要的朋友们下面跟着小编一起来学习学习吧。2017-06-06
这篇文章主要介绍了shell脚本实现统计文件大小、批量创建用户的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-03-03
这篇文章主要介绍了shell字符截取命令之cut命令的实例详解的相关资料,希望通过本文大家能够掌握这部分内容,需要的朋友可以参考下2017-09-09
这篇文章介绍了ubuntu的常用apt命令,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-06-06
本文主要介绍了linux中&和&&,|和||及分号(;)的用法,我们经常会用到,但是很多人会混淆,下面就来介绍一下具体用法,巩固的大家的记忆,感兴趣的可以了解一下2023-06-06
最新评论