跳板机定期改密码脚本

很早写的,最近别人问过一次,贴出来吧。

#!/bin/bash
#
source /etc/profile &>/dev/null
basedir=$(cd `dirname $0`;pwd)
nowmonth=`date +%m`
nowday=`date +%d`
email="$basedir/email/sendemail.sh"
function GaiMiMa() {
        user="$1"
        passwd=$(/usr/bin/mkpasswd -l 20 -d 5 -c 2 -C 4 -s 0) #mkpasswd 可以yum装下
        echo $passwd |  passwd --stdin $user
        if [ $? -eq 0 ];then
                sh $email "[email protected]*.com" "跳板机密码更改提示" "您的跳板机密码已经更改为: $passwd 请注意下次登录时替换此密码。【注意】不要复制空白字符;如有问题请及时找**。"
        echo "$user ::::: $passwd" >> $basedir/modify.log
        fi
}
grep "/bin/bash" /etc/passwd |grep -v "root"|awk -F: ‘{print $1}‘ > $basedir/userlist
#user=‘yanzong.chen‘
for user in `cat $basedir/userlist`
do
        month=$(chage -l $user | grep "Last password change"|awk -F: ‘{print $2}‘|awk ‘{print $1}‘)
        day=$(chage -l $user | grep "Last password change"|awk -F: ‘{print $2}‘|awk ‘{print $2}‘|tr -d ,)
        month=$(grep $month $basedir/month|awk -F‘=‘ ‘{print $2}‘)
        if [ $nowmonth -ge $month ];then
                D=$(expr $nowmonth \* 30 + $nowday - $day  - `expr $month \* 30`)
                if [ $D -gt 85 ];then
                        GaiMiMa $user
                fi
        else
                X=$(expr $nowmonth \* 30 + $nowday - `expr $month \* 30` - $day + 360 )
                if [ $X -gt 85 ];then
                        GaiMiMa $user
                fi
        fi
done
echo `date +%F` >> $basedir/modify.log

配套month文件

Jan=01
Feb=02
Mar=03
Apr=04
May=05
Jun=06
Jul=07
Aug=08
Sep=09
Oct=10
Nov=11
Dec=12

跳板机定期改密码脚本,布布扣,bubuko.com

时间: 2024-10-25 03:12:51

跳板机定期改密码脚本的相关文章

mysql数据库装包改密码脚本

#####################数据库装包改密码####################### #!/bin/bashfirewall-cmd --set-default-zone=trustedsetenforce 0#tar -xf mysql-5.7.17-1.el7.x86_64.rpm-bundle.tarrm -rf mysql-community-server-minimal-5.7.17-1.el7.x86_64.rpm yum -y install perl-Data

shell之菜单(跳板机管理及连接脚本)

#!/bin/bash Wap_Server="10.0.0.1" Mem_Server="10.0.0.2" Erp01_Server="10.0.0.3" Erp02_Server="10.0.0.4" ErpOld_Server="10.0.0.5" Backup_Server="10.0.0.6" Monitor_Server="10.0.0.7" DOSSH

oracle杀用户建用户改密码脚本

# ******************************** # * dba_oracle_awr.sh # ******************************** # Usage: dba_oracle_awr.sh -s [instance_name] # -f [from time] # -t [to time] # -p [report type, html or text] # -h [oracle home] # -n [tns admin] # # time fo

利用Shell开发跳板机功能脚本案例

范例17_6::开发企业级Shell跳板机案例.要求用户登录到跳板机仅能执行管理员给定的选项动作,不允许以任何形式中断脚本到跳板机服务器上执行任何系统命令. 方法1: 1)首先做好SSH密钥验证(跳板机地址192.168.33.128). 以下操作命令在所有机器上操作: [[email protected] ~]# useradd jump  #<==要在所有机器上操作. [[email protected] ~]# echo 123456|passwd --stdin jump  #<==要

Linux生成ssh公钥免密码登录远程主机和Xshell跨跳板机登录

##Linux生成ssh公钥免密码登录远程主机: 1:ssh-keygen -t rsa#生成密钥2:ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]#把本机的公钥追到远程主机172.16.205.117(登录账户hejm)的 ~/.ssh/authorized_keys 里注:如果ssh的端口不是22,可用参数p指定对应端口ssh-copy-id -i ~/.ssh/id_rsa.pub -p 23 [email protected] 或者通

shell 写登录跳板机

准备3台机器 1.linux-node1  ip:10.89.3.108 (跳板机) 2.weblamp      ip:10.89.3.100 3.weblnmp      ip:10.89.3.101 3台系统环境如下: [[email protected] ~]$ cat /etc/redhat-release  CentOS release 6.8 (Final) 1)首先做好SSH密钥验证 在所有的3台机器上执行下面操作  [[email protected] ~]#useradd j

运维堡垒机(跳板机)系统 python

相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. AD:2014WOT全球软件技术峰会北京站 课程视频发布 11月21日-22日 与WOT技术大会相约深圳 现在抢票 相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了

ssh远程登陆脚本(带跳板机)

mac自带的终端不太好用,被推荐了一个iterm2的终端替代工具,确实比自带的终端好用不少.下面记录下通过脚本一键远程登录的过程: 下载地址:http://m4.pc6.com/xuh3/iTerm2.zip 首先,准备好登陆脚本 #!/usr/bin/expect -f set user xxx set host 127.0.0.1 set port 22 #如果是默认端口可以不指定 set password xxx set timeout -1 spawn ssh -p $port [ema

Linux下trap+shell三层目录专业规范跳板机脚本

跳板机安全防范规划: 跳板机-> 中心机 -> 后端服务器 跳板机:用来做跳板登陆中心机用的 中心机:一般用来做分发用的,用来登陆后端服务器 在内网:一般直接连中心机,然后直接连接后端服务器 在外网:为了安全,一般会先通过普通用户连接跳板机,然后再连接中心机,然后再在中心机连接后端服务器 注意:普通用户是不让登陆到跳板机终端的 三层目录跳板脚本实现功能: 1.通过普通用户连接跳板再直接连接后端服务器 2.ssh+key认证,CRT代理转发功能开启,自别识别用户,无需用户再输入用户名.密码和端口