前言:

由于线上服务器密码长久没有更新,现领导要求批量更换密码。线上的之前部署过salt,但由于各种因素没有正常使用。

使用自动化工具批量修改的计划搁浅了,后来领导给了个python多线程修改密码脚本。但实际测试效果并不理想,会出现卡住情况

#!/usr/bin/python

import paramiko#ssh连接模块

import time,sys,re,os

import socket

import threading,Queue#线程模块

root_cmd = r'''

这里输入你要执行的命令

'''

user_cmd = r''' echo ''  '''

issu = 1

root_pwd='你要修改的root密码'

login_user = '普通用户名'

key_file = '/home/.ssh/id_rsa'#普通用户key

sshport = 22#端口

time_out = 60 #超时时间

Numer_Thread = 300#最大线程数(根据主机数量修改)

q = Queue.Queue()#线程队列

socket.setdefaulttimeout(time_out)

lock = threading.RLock()#线程锁(同时只允许一个线程执行动作)

onlydir = dir()

def sshgo(host,rootuser,rootpwd):

    rtn = []

    key = paramiko.RSAKey.from_private_key_file(key_file)

    ssh = paramiko.SSHClient()

    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

    ssh.load_system_host_keys()

    rtn.append('________________________________%s'%host)

    try:

        ssh.connect(host,sshport,login_user,pkey=key)

    except Exception,e:

        rtn.append('%s__ERROR_________________________%s'%(e,host))

        return rtn

    if 'user_cmd' in onlydir:

        stdin, stdout, stderr = ssh.exec_command('LANG=en_US.UTF-8;LANGUAGE=en_US.UTF-8; %s'%user_cmd)

        rtn.append(stdout.read() + stdout.read())

        #rtn.append(stdout.read() + stderr.read())

    if not issu:

            #return rtn

            return "",(rtn)

    shell = ssh.invoke_shell()

    while not shell.recv(4096).endswith(']$ '):

        time.sleep(0.1)

    buff  =''

    shell.send('LANG=en_US.UTF-8;LANGUAGE=en_US.UTF-8;su - %s'%rootuser)

    shell.send('\n')

    while not buff.endswith('Password: '):

        time.sleep(0.1)

        resp = shell.recv(4096)

        buff += resp

        if buff.endswith('exist') or buff.endswith(']$ '):

            rtn.append('ERROR_SSH.RECV_____1________________%s'% resp)

            return rtn

    buff  =''

    shell.send(root_pwd)

    shell.send('\n')

    while not buff.endswith(']# '):

        time.sleep(0.1)

        resp = shell.recv(4096)

        buff += resp

        if buff.endswith('password') or buff.endswith(']$ '):

            rtn.append('ERROR_SSH.RECV_____2________________%s'% resp)

            return rtn

    shell.send('LANG=en_US.UTF-8;LANGUAGE=en_US.UTF-8; %s '%root_cmd)

    shell.send('\n')

    buff = ''

    while not buff.endswith(']# '):

        time.sleep(0.1)

        resp = shell.recv(4096)

        buff += resp

        if buff.endswith(']$ '):

            rtn.append('ERROR_SSH.RECV_____3________________%s'% resp)

            break

        elif buff.endswith('? '):

            rtn.append('ERROR_SSH.RECV_____4________________??')

            break

    #print buff

    #rtn= (''.join(rtn)).strip()+"  "+host

    rtn.append('\n'.join(buff.split('\n')[1:-1]))

    ssh.close()

     return "",(rtn)

    #return rtn

def do_echo(host,rootuser,rootpwd):

    result = sshgo(host,rootuser,rootpwd)

    lock.acquire()

    for pp in result:

        print pp

    print

    sys.stdout.flush()

    lock.release()

def working():

    while 1:

        args = q.get()

        do_echo(args[0],args[1],args[2])

        q.task_done()

for i in range (Numer_Thread):

    t = threading.Thread(target=working)

    t.setDaemon(1)

    t.start()

print "Begin......"

fn = open("/var/tmp/169" ,"r")

#fn = open("/tmp/1.log" ,"r")

for i in fn:

    if not re.match('#',i) and re.search('.',i):

        c = i.split()

        q_args = [c[0],'','']

        #q_args = [c[0],c[1],c[2]]

        q.put(q_args)

fn.close()

q.join()

python多线程修改root密码脚本

后来想到了不需要安装客户端的自动化管理工具:ansible 好吧那就查下相关资料吧

1.安装ansible

yum -y install ansible

2.修改主机配置文件

vim /etc/ansible/hosts
[web]#主机组
10.18.111.123 ansible_ssh_user=usernam ansible_ssh_private_key_file=/home/maintain/username/.ssh/id_rsa
192.168.1.1 ansible_become_pass='password' ansible_ssh_user=username  ansible_ssh_private_key_file=/home/maintain/username/.ssh/id_rsa

配置得了root密码,及普通用户和相应的key,这样做其实并不理想,1:不安全2:配置复杂点。后续可以使用ansible的playbook实现

2.切换普通用户执行命令

ansible web -S -R root -m raw -a 'echo '需要修改的root密码' | passwd --stdin root'

 

3.playbook版本

 

这脚本参照网上的脚本修改的,但没生效。期待大牛的完善。

参考链接:

http://zylhz.com/?p=107

ansible非root用户批量修改root密码的更多相关文章

  1. Ansible playbook 批量修改服务器密码 先普通后root用户

    fsckzy   Ansible playbook 批量修改服务器密码 客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位 背景:服务器有CentOS6.7,SuSE9.10.11,r ...

  2. centos 7 下进入单用户模式修改root密码

    centos7进入单用户模式修改root用户密码 在工作中可能会遇到root密码忘记,那么这里就要进入单用户模式下了. 在重启电脑之后 时间:2015-05-13 10:42来源:blog.51cto ...

  3. 转Centos7.0进入单用户模式修改root密码

    Centos7.0进入单用户模式修改root密码   启动Centos7 ,按空格让其停留在如下界面. 按e进行编辑 在UTF-8后面输入init=/bin/sh 根据提示按ctrl+x 得如下图 输 ...

  4. 忘记root密码怎么办-单用户模式修改root密码

    忘记root密码怎么办-单用户模式修改root密码================================= 1,开机3秒内按下向下的方向键,目的是为了不让它进入系统,而是停留在开机界面. 2 ...

  5. 单用户模式修改root密码

    单用户模式修改root密码 1.进入引导菜单界面2.按e进入grub,在linux或linux16那行结尾加上 rw init=/bin/bash,按Ctrl+x或F103.进入bash-4.3# , ...

  6. 进入单用户模式修改root密码

    进入单用户模式修改root密码 1.进入引导菜单界面2.按e进入grub,在linux或linux16那行结尾加上 rw init=/bin/bash,按Ctrl+x或F103.进入bash-4.3# ...

  7. saltstack+python批量修改服务器密码

    saltstack安装:略过 python脚本修改密码: # -*- coding utf-8 -*- import socket import re import os import sys imp ...

  8. ubuntu首次给root用户设置密码和root用户登录设置

    1 ubuntu首次给root用户设置密码 给root用户设置密码输入命令sudo passwd,然后系统会让你输入密码,这时输入的密码就是root用户的密码了,设置完成之后就可以切换root用户登录 ...

  9. Ansible批量修改root密码

    0x01:首先做好免密登录 http://www.cnblogs.com/evlon/p/8094306.html 0x02:批量修改密码 ansible all -m raw -a "ec ...

随机推荐

  1. 用sublime写出的第一个网页

    STEP1 完成语义分析器 我用的vs2013 c语言写的 这个过程会在下一篇文章中详讲 准备好几个编译好的图,放在一个文件夹里,像下面这样 STEP2 规划好html的框架 上代码! (截图版) ( ...

  2. 读懂UI设计的心理学

    好文转载,版权归原作者 作为UI设计师,对待用户就像对待婴儿,知道如何通过界面设计诱导用户非常重要,这就需要了解心理学方面的知识了.今天分享一篇日本设计师的好文,结合心理学与设计,教你读懂心理学,提高 ...

  3. Hibernate 异常提示_1

    INFO: HHH000041: Configured SessionFactory: null九月 15, 2016 12:29:35 上午 org.hibernate.engine.jdbc.co ...

  4. json转bean对象

    一下为个人收藏,以便下次使用. 前端传的json格式为: [{"suppliercode":"gylhld_gycqlt3_gycqlt1","pro ...

  5. 临时存存储页面上的数据---Web存储

    HTML5 Web存储的两种方法使用 localStorage和sessionStorage 参考: http://www.cnblogs.com/taoweiji/archive/2012/12/0 ...

  6. LeetCode Nested List Weight Sum

    原题链接在这里:https://leetcode.com/problems/nested-list-weight-sum/ 题目: Given a nested list of integers, r ...

  7. 奥威软件Speed-BI荣获2016年度中国大数据最佳云平台奖

    (原文转自:http://www.powerbi.com.cn/page110?article_id=210) 2016年12月16日,“科技原力觉醒,引领创新巅峰”—2016创新影响力年会暨国家产业 ...

  8. 用python实现计算1-2*((60-30+(-40/5)*(9-2*5/3+7/3*99/4*2998+10*568/14))-(-4*3)/(16-3*2))类似的公式计算

    作业需求: 开发一个简单的python计算器 1.实现加减乘除及拓号优先级解析 2.用户输入 1 - 2 * ( (60-30 +(-40/5) * (9-2*5/3 + 7 /3*99/4*2998 ...

  9. Windows7+VirtualBox+Ubuntu本地开发环境搭建

    首先下载相应的VirtualBox和Ubuntu镜像文件 安装Ubuntu操作系统 一 网络设置 将虚拟机的network连接模式设置为Bridge模式,注意无线网卡要与本机的无线网卡名称一致 在wi ...

  10. 《30天自制操作系统》19_day_学习笔记

    harib16a: 这一部分,我们在系统中实现读取文件内容的命令type.在windows中,输入“type 文件名”,在Linux中,输入“cat 文件名”都可以显示文件的内容.我们先来看看如何读取 ...