Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 04/03/2011, à 17:15

Axel

bash et ssh

Bonjour,

J'ai une petite colle pour les plus expert d'entre vous.

Je suis en train de faire un script en bash dont l'objectif est de vérifier que les serveurs du réseau ont bien mis à jour leur mot de passe.

En gros, je veux faire une tentative de connexion ssh sur un serveur avec le mot de passe "ancien mot de passe", si ca passe j'envoie un message d'erreur "mot de passe non mis à jour", si ca passe pas je retourne "OK, mot de passe mis à jour"

Malheureusement je ne trouve pas comment faire :

- on ne peut pas passer de password en ligne de commande avec ssh (et je ne vais pas faire un échange de clé puisque le but est bien de tester le mot de passe)
- j'ai un doute sur la récupération de code d'erreur avec la méthode "expect" (http://bash.cyberciti.biz/security/expe … in-script/). Et en plus ca m'embête d'installer expect juste pour ça

Des idées ?

Hors ligne

#2 Le 04/03/2011, à 17:24

Bousky

Re : bash et ssh

Tu peux créer un utilisateur sur les serveurs à vérifier, et via ssh, tu vérifies avec cet utilisateur que la version chiffrée du mot de passe (dans /etc/shadow, lisible uniquement par root et le groupe shadow) a changé.

Dernière modification par Bousky (Le 04/03/2011, à 17:24)

Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)

Hors ligne

#3 Le 04/03/2011, à 17:39

Axel

Re : bash et ssh

C'est une piste intéressante mais vu le nombre de serveur (+ de 300), s'il faut que je passe sur chacun pour créer un nouveau compte avec les bons droits j'aurais plus vite fait de vérifier manuellement que le mot de passe root est bien à jour.

Hors ligne

#4 Le 04/03/2011, à 18:10

Bousky

Re : bash et ssh

Axel a écrit :

vu le nombre de serveur (+ de 300)

Tu fait un script à exécuter par les admins des différents serveurs, tu logues les ip ayant téléchargés ton script. Les admins sur qui taper sont ceux qui n'ont pas téléchargé le script. Ou tout simplement ceux sur les serveurs desquels ton script de vérification ne peut pas se loguer.

edit (sans intérêt) : je viens de me rendre compte que "loguer" avait deux sens…

Dernière modification par Bousky (Le 04/03/2011, à 18:12)

Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)

Hors ligne

#5 Le 04/03/2011, à 18:55

Axel

Re : bash et ssh

En gros, je sors l'artillerie lourde quoi.

Au temps pour mon idée de faire un petit script rapidos smile

En tous cas merci pour tes suggestions.

Hors ligne

#6 Le 04/03/2011, à 23:55

JoelS

Re : bash et ssh

Axel a écrit :

- j'ai un doute sur la récupération de code d'erreur avec la méthode "expect" (http://bash.cyberciti.biz/security/expe … in-script/). Et en plus ca m'embête d'installer expect juste pour ça

Ben expect est fait justement pour ce genre de chose, je vois pas le problème de l'utiliser.

Hors ligne

Pages : 1