批量修改ssh配置的expect脚本
更新时间:2013年03月02日 19:39:20 作者:
公司服务器一般通过ssh进行远程管理。以前大家登录的时候,都是随意选内外网IP进入。王总接手后,说这事隐患太大了,必须禁了外网ssh
第一思路,用iptables把外网ssh的包DROP掉;
第二思路,用tcpwrapper把sshd的allow写死;
第三思路,修改sshd_config,只监听内网请求。
由于一些说不清楚的原因,iptables的办法没法用;而tcpwrapper占用CPU资源较多;所以最后决定用第三种办法。
公司服务器比较多,而且根据随机登录查看的结果,sshd_config内容居然还太不一样~~手工干了一天,改了两组服务器后,终于下定决心要整个全自动脚本出来干活…… 目前的办法是这样的:
cat ssh.exp
复制代码 代码如下:
#!/usr/bin/expect -f
log_file exp.log
set timeout -1
set ipaddr [lrange $argv 0 0]
for {set i 1} {$i<4} {incr i} {
spawn ssh $ipaddr
expect {
"*password:" break
"to host" {sleep 2};
sleep 3
}
}
send "123456r"
expect "]#"
send "cd /etc/sshr"
send "cp sshd_config sshd_config.`date +%F-%T`.bakr"
send "sed -i /^ListenAddress.*$/d sshd_configr"
send "echo ListenAddress `/sbin/ifconfig eth0|awk '/inet /{print $2}'|awk -F: '{print $2}'` >> sshd_configr"
send "service sshd restartr"
send "exitr"
interact
cat do.sh
复制代码 代码如下:
#!/bin/sh
for ip in `cat ip.lst`
do
./ssh.exp $ip > /dev/null 2>&1
done
cat exp.log | grep host | awk '{print $5}'|sort|uniq >> errorip
echo "以下IP无法修改";cat errorip
相关文章
今天小编就为大家分享一篇关于linux的cut命令用法总结,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-04-04
linux下进程间通信的几种主要方式:管道(pipe)和有名管道(FIFO)、信号(signal)、消息队列、共享内存(shared memory)、信号量(semaphore)、套接字(socket),本文对这些做简单介绍2013-12-12
这篇文章主要介绍了Linux中的特殊符号与正则表达式,需要的朋友可以参考下2017-09-09
这篇文章主要介绍了Bash数组操,包括定义数组、读取数组、修改数组以及数组循环,文中通过示例代码给出了详细的介绍,有需要的朋友可以参考下,下面来一起看看吧。2016-12-12
shell脚本正则匹配文件中的Email并写入到文件中代码分享
有时我们会处理日志文件,或其他文本文件,并将里面含有的Email读取出来,可以利用shell处理文件的方法来读取2014-04-04
这篇文章主要介绍了shell中如何批量注释和取消注释,帮助大家更好的理解和学习shell脚本,感兴趣的朋友可以了解下2020-08-08
这篇文章主要介绍了Linux下使用shell脚本自动执行脚本文件的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下2016-12-12
这篇文章主要介绍了shell字符串匹配的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-12-12
这篇文章主要介绍了csh脚本语法实例,小编看起来和bash shell也差不太多,需要的朋友可以参考下2014-11-11
这篇文章主要为大家详细介绍了Shell实现猜数字游戏,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2020-04-04
最新评论