批量生成密碼之產生亂數:
默認產生16位大小寫加數字密碼
批量生成密碼,并寫入nodelist.csv:
cs產生所有被控機舊密碼并寫入nodelist.ps1
運行這個腳本后,會在nodelist.csv的【舊密碼】欄位,寫入16位大小寫加數字的亂數,再運行一遍腳本,則重新生成并寫入nodelist.csv,
對于nodelist.csv中的linux被控機,也會生成亂數密碼,
win被控機,批量修改密碼:
zkj_s所有win被控機改密碼_驗證周期_改密碼_驗證_對調密碼_寫入時間戳.ps1
腳本只會修改win的密碼,腳本修改完win密碼后會驗證,
驗證改密成功后,會把【當前密碼】和【舊密碼】欄位中的字串對調,并寫入【改密時間】欄位,
linux被控機,批量修改密碼:
沒有寫腳本,用戶自行寫腳本,
Linux被控機,更改秘鑰:
秘鑰:rsa-4096
卡死你3000【自動更新秘鑰】設計的邏輯是,【有且只有2個公鑰】每次連接被控機都會:
1嘗試用2個秘鑰連接,
2自動更新公鑰,
gx更新主控機ssh秘鑰1.ps1
#隨時更新,秘鑰1會備份
gx更新主控機ssh秘鑰2z.ps1
#秘鑰1更新10日內,禁止更新秘鑰2,秘鑰2不備份
gx更新主控機上的_雙公鑰檔案authorized_keys.ps1
#linux公鑰在主控機上2合1,產生一個包含雙公鑰的檔案,并存盤在
c:\ProgramData\kasini3000\ssh_key_files_old1目錄下
卡死你3000秘鑰更安全的說明:
初始情況下,被控機/root/.ssh/authorized_keys內,只有一個公鑰,
你若想改秘鑰,用ssh-copy-id,它會在上述檔案中,添加一行,添加一個公鑰,
ssh-copy-id只會添加公鑰,結果是:
很多個私鑰都可以用來連接這臺被控機,
/root/.ssh/authorized_keys內,有很多廢棄的公鑰,有可能還有黑客根據漏洞插入的公鑰,不安全,
結論:
卡死你3000被控機內只有2個公鑰,
而ssh-copy-id復制的被控機內,有多個公鑰!ssh-copy-id為了兼容性,犧牲了安全!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/246451.html
標籤:其他