Forum Linux.débutant Changer Mot de passe à distance

Posté par  .
Étiquettes : aucune
0
4
août
2004
Bonjour à tous,
Je souhaite changer le mot de passe à distance par l'intermédiaire d'un script. J'ai une trentaine de serveurs (AIX, Linux RedHat) et tous les mois on change le mot de passe du root, bien sur le rsh, rexec... sont activé :-))) Je sais cela n'est pas sécuriser mais c'est la politique.

Merci de votre aide.
  • # expect

    Posté par  (site web personnel) . Évalué à 2.

    Ya un truc qui s'appelle Expect qui permet d'automatiser des interfaces normalement interactives (comme celle de passwd). Après un truc genre

    for i in `cat servers.list` ; do rexec $i expect_passwd $newpass ; done

    et le tour est joué.

    Enfin je connais pas rexec et encore moins sa syntaxe mais je suppose que ça sert bien à exécuter une commande sur une machine distante.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Utiliser cfengine

    Posté par  (site web personnel) . Évalué à 2.

    Ca fait partie de son boulot non ? en tout cas il me semble que oui via une rapide recherche sur le net.

    Ou faire en sorte que chaque machine recree aleatoirement son
    password root tout les mois, soit completement aleatoirement (+ generation d'un mail encrypté avec une clef gpg) soit en fonction d'un patern specifique connu (en fonction du mois de l'année etc etc.

    Ou mieux, desactiver les trucs comme rsh, forcer l'utilisation de ssh et desactiver les logins via mot de passe (ie generation d'une clef par personne).
  • # C'est beau

    Posté par  (site web personnel) . Évalué à 8.

    Une politique de sécurité qui fait envoyer le mot de passe root en clair tous les mois sur le réseau, j'admire.
  • # SSH

    Posté par  . Évalué à 3.

    À la place de rsh, tu devrais utiliser son successeur (depuis près de 10 ans tout de même) SSH.
    Enfin bon, le fait de changer le mot de passe root via rsh donne une idée d'à quoi doit ressembler la sécurité dans ta boîte donc il doit y avoir des changements bien plus profonds à effectuer (surtout dans les mentalités)...
  • # Commentaire supprimé

    Posté par  . Évalué à 1.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # ...

    Posté par  (site web personnel) . Évalué à 2.

    et NIS ? les Yellow Pages, yppasswd toussa ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.