짧은 이야기 : 큰 오래된 회사, 많은 UNIX / Linux 서버.
몇 년 전에 남은 스크립트에 대한 책임을 물려 받았습니다. 그중 하나는 모든 서버에서 루트 암호를 전체적으로 업데이트하기 위해 $ X 개월마다 실행되는 스크립트였습니다.
이 스크립트는 Shell Script and Expect의 혼란이며 모든 서버와 중앙 명령 및 제어 서버 사이에 설정된 SSH 트러스트에서 작동합니다.
문제는 스크립트가 큰 혼란입니다. Expect 명령은 UNIX / Linux 상자에 존재하는 가능한 모든 "passwd"버전을 설명하려고합니다.
많은 인프라를 확장하고 업그레이드함에 따라 스크립트는 실제로 관리하기가 어렵습니다.
내 질문은 : 더 좋은 방법이 있습니까? 이미 설정된 SSH 신뢰가 있다고 가정하면 3000 개 이상의 서버에서 동시에 루트 암호를 변경하는 가장 좋은 방법은 무엇입니까?
sudo
루트 암호를 사용 하거나 제거하는 것은 옵션이 아닙니다. 그렇지 않습니까?