当前位置：首页 > news >正文

【教程】Ubuntu自动查看有哪些用户名与密码相同的账户，并统一修改密码

news 文章来源：https://blog.csdn.net/sxf1061700625/article/details/133272340 2024/11/2 14:24:05

转载请注明出处：小锋学长生活大爆炸[xfxuezhagn.cn]

背景说明

开始操作

修改密码

背景说明

有些用户为了图方便或者初始创建用户默认设置等原因，会将密码设置为与用户名相同，但这就使得非常不安全。甚至如果该用户具有sudo权限，那这服务器就是台肉鸡。所以要检查哪些账号存在这种情况。

对于自动撤销sudo权限可以看这个：【技巧】Ubuntu临时授予用户sudo权限，并在一定时间后自动撤销

开始操作

在你要执行脚本的服务器上先安装库：

sudo apt install expect -y
sudo apt install sshpass -y

编写脚本：

vim check_user.sh

脚本内容（注意，SSH_HOST可以改成其他服务器ip，这样就不需要把脚本复制到每一台服务器上去运行了）：

#!/bin/bash# 输出文件
OUTPUT_FILE="successful_ssh_logins.txt"# 清空输出文件
> $OUTPUT_FILE# 默认值,定义 SSH 主机和端口
SSH_USER="root"
SSH_HOST="127.0.0.1"
SSH_PORT=22
# 在本地机器上获取 IP 地址
MY_IP=$(curl -s http://ipinfo.io/ip)
echo "本地IP地址: $MY_IP"while getopts ":u:h:p:" opt; docase $opt inu) SSH_USER="$OPTARG" ;;h) SSH_HOST="$OPTARG" ;;p) SSH_PORT="$OPTARG" ;;\?) echo "Invalid option -$OPTARG" >&2 ;;:) echo "Option -$OPTARG requires an argument." >&2 ;;esac
done# 临时禁用命令历史
original_histfile=$HISTFILE
unset HISTFILE
# 获取密码
read -p "请输入你的SSH密码: " SSHPASS
export SSHPASS# 登录到服务器并使用 sshpass 添加 fail2ban 白名单, 使用 -S 选项使 sudo 从标准输入读取密码，并使用 echo $SSHPASS 来提供该密码
echo "登录$SSH_HOST添加fail2ban白名单"
sshpass -e  ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -p $SSH_PORT $USER@$SSH_HOST "if grep -q '^ignoreip' /etc/fail2ban/jail.local; thenecho $SSHPASS | sudo -S sed -i '/^ignoreip =/ s/$/ $MY_IP/' /etc/fail2ban/jail.local;elif grep -q '^#ignoreip' /etc/fail2ban/jail.local; thenecho $SSHPASS | sudo -S sed -i 's/^#ignoreip = 127.0.0.1\\/8 ::1/ignoreip = 127.0.0.1\\/8 ::1 $MY_IP/' /etc/fail2ban/jail.local;elseecho 'ignoreip = 127.0.0.1/8 ::1 $MY_IP' | echo $SSHPASS | sudo -S tee -a /etc/fail2ban/jail.local;fi;echo $SSHPASS | sudo -S service fail2ban restart;
"# 使用 sshpass 获取/home下的所有用户
USERS=$(sshpass -e ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -p $SSH_PORT $USER@$SSH_HOST "ls /home")# 遍历每个用户
for cUSER in $USERS; do# 输出当前尝试的用户名echo ">> [$SSH_HOST]当前尝试登录账户: $cUSER..."# 使用expect工具自动登录 SSHLOGIN_RESULT=$(expect -c "spawn ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -p $SSH_PORT $cUSER@$SSH_HOSTexpect {# Handle the known hosts warning\"Are you sure you want to continue connecting (yes/no)?\" {send \"yes\r\"expect \"password:\"send \"$cUSER\r\"}# Handle the password prompt directly\"password:\" {send \"$cUSER\r\"}}expect {\"Permission denied, please try again.\" { puts \"Failed: $cUSER\" }\"$cUSER@\" { puts \"Success: $cUSER\" }default {puts \"在登录 $cUSER 用户时候遇到了未知错误:\"puts \"---\"puts \"$expect_out(buffer)\"puts \"---\"}}" 2>/dev/null)# 使用expect工具自动切换用户#LOGIN_RESULT=$(expect -c "#spawn su - $cUSER#expect {#  \"Password: \" {#    send \"$cUSER\r\"#    expect {#      \"su: Authentication failure\" { puts \"Failed: $cUSER\" }#      \"$USER@\" { puts \"Success: $cUSER\" }#      default { puts \"Unknown response for user: $cUSER\" }#    }#  }#}#"  2>/dev/null)# 如果成功，输出成功消息#echo "$LOGIN_RESULT"if echo "$LOGIN_RESULT" | grep -q "Success"; thenecho "Login successful for user: $cUSER"echo "$cUSER" >> $OUTPUT_FILEfidone#echo "登录$SSH_HOST解除fail2ban对本机的ban"
#echo $SSHPASS | sshpass -e ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -p $SSH_PORT $USER@$SSH_HOST "sudo -S fail2ban-client unban $MY_IP"
# 登录到服务器并使用 sshpass 启动 fail2ban 服务,使用 -S 选项使 sudo 从标准输入读取密码，并使用 echo $SSHPASS 来提供该密码
echo "登录$SSH_HOST移除fail2ban白名单"
sshpass -e ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -p $SSH_PORT $USER@$SSH_HOST "if grep -q '^ignoreip' /etc/fail2ban/jail.local; thenecho $SSHPASS | sudo -S sed -i 's/ $MY_IP//g' /etc/fail2ban/jail.local;echo $SSHPASS | sudo -S sed -i 's/$MY_IP //g' /etc/fail2ban/jail.local;fi;echo $SSHPASS | sudo -S service fail2ban restart;
"# 删除 SSHPASS 变量，以确保密码不会留在环境中
unset SSHPASS
# 恢复命令历史记录
export HISTFILE=$original_histfileNUM_SUCCESS=$(wc -l < $OUTPUT_FILE)
echo "脚本已完成, 共查出[$NUM_SUCCESS]个用户, 请检查输出的结果文件: $OUTPUT_FILE ."
echo "$OUTPUT_FILE 文件中的内容为: "
cat $OUTPUT_FILE

运行示例：

sh check_user.sh

sh check_user.sh -p 8022

sh check_user.sh -h xxxxxx

sh check_user.sh -h xxxxxx -p 8022

sh check_user.sh -u root -h xxxxxx -p 8022

结果示例：

修改密码

上面脚本最后得到了用户名和密码相同的账号。现在需要对这些账号修改密码，修改规则为：“原密码@xxx”。

#!/bin/bash# 之前的脚本中记录用户名的文件
OUTPUT_FILE="/path/to/your/output/file"# 使用 SSH 连接到远程服务器
echo $SSHPASS | sshpass -e ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -p $SSH_PORT $USER@$SSH_HOST "while IFS= read -r USER; do# 构建新密码NEW_PASS=\"\$USER@xxx\"# 更改密码echo -e \"\$USER\n\$NEW_PASS\" | sudo -S passwd \$USERdone < $OUTPUT_FILE
"

【教程】Ubuntu自动查看有哪些用户名与密码相同的账户，并统一修改密码

转载请注明出处：小锋学长生活大爆炸[xfxuezhagn.cn] 目录背景说明开始操作修改密码背景说明有些用户为了图方便或者初始创建用户默认设置等原因，会将密码设置为与用户名相同，但这就使得非常不安全。甚至如果该用户具有sudo权限&#…...

编程日记 2023/9/29 18:18:02

基于 Python+DenseNet121 算法模型实现一个图像分类识别系统

项目展示一、介绍 DenseNet（Densely Connected Convolutional Networks）是一种卷积神经网络（CNN）架构，2017年由Gao Huang等人提出。该网络的核心思想是密集连接，即每一层都接收其前面所有层的输出作为输…...

编程日记 2023/9/29 18:16:00

贪心算法-点灯问题

1、题目描述给定一个字符串str，只由 ‘X’ 和 ‘.’ 两种字符构成。‘X’ 表示墙，不能放灯，点亮不点亮都可；’.’ 表示居民点，可以放灯，需要点亮。如果灯放在i位置，可以让 i-1，i 和…...

编程日记 2023/9/29 18:14:59

软件测试之单元测试自动化入门基础

单元测试自动化所谓的单元测试(Unit Test)是根据特定的输入数据，针对程序代码中的最小实体单元的输入输出的正确性进行验证测试的过程。所谓的最小实体单元就是组织项目代码的最基本代码结构：函数，类，模块等。在Python中比较知名…...

编程日记 2023/9/29 18:13:59

93 # 实现 express 错误处理中间件

上一节实现了 express 的中间件，这一节来实现错误处理中间件执行某一步出错了，统一规定调用 next 传递的参数就是错误信息先看 express 实现的demo const express require("express"); const app express();app.use("/", (re…...

编程日记 2023/9/29 18:12:58

PHP 创建 MySQL 表

目录 PHP 创建 MySQL 表使用 MySQLi 和 PDO 创建 MySQL 表实例 (MySQLi - 面向对象) 实例 (MySQLi - 面向过程) 实例 (PDO) PHP 创建 MySQL 表一个数据表有一个唯一名称，并有行和列组成。使用 MySQLi 和 PDO 创建 MySQL 表 CREATE TABLE 语句用于创建 MySQ…...

编程日记 2023/9/29 18:11:57

中兴R5300 G4服务器iSAC管理员zteroot密码遗失的重置方法及IPV6地址启用设置

本文讲解中兴R5300 G4服务器BMC带外iSAC管理员zteroot密码遗失，无法登录时如何对其进行密码重置，以及iSAC启用IPV6地址的方法。一、重置中兴R5300 G4服务器iSAC管理员zteroot密码 1、通过SSH登录到iSAC，默认用户名：sysadmin&am…...

编程日记 2023/9/29 18:05:52

大数据分布式处理框架Hadoop

大数据是什么大数据容量常以TB、PB、甚至EB为单位，远超传统数据库的承载能力，无论入库还是查询都出现性能瓶颈。 Hadoop是什么 Hadoop是开源的分布式计算技术框架，用于处理大规模数据和实现分布式存储。 Hadoop核心组件 HDFS（…...

编程日记 2023/9/29 18:01:48

echarts学习总结

一、新建一个简单的Echarts 1、首先新建一个vue2的项目，项目中安装Echarts cnpm install echarts --save2、新建一个ref <template><div ref"myecharts" id"myecharts"></div> </template> 3、引入echarts <scri…...

编程日记 2023/9/29 17:55:44

与初至波相关的常见误解

摘要: 初至波是指检波器首次接收到的波. 对它的误解会使我们失去重要的信息. 1. 波从震源到检波器的传导过程从震源产生波以后, 有些波通过地面直接传导到检波器, 这些称为直达波 (面波);有些在地层中传播,遇到两种地层的分界面时产生波的反射,在原来地层中形成一种新波, …...

编程日记 2023/9/29 17:47:37

screenfull全屏、退出全屏、指定元素全屏的使用步骤

文章目录页面全屏页面全屏完整代码 1.下载插件建议下载指定版本5.1.0，不然可能有一个报错 npm install --save screenfull5.1.02.页面引入 import screenfull from "screenfull"页面全屏 3.在标签上绑定点击事件 <div click"handleFull"…...

编程日记 2023/9/29 17:45:36

问题 - 谷歌浏览器 network 看不到接口请求解决方案

谷歌浏览器 -> 设置 -> 重置设置 -> 将设置还原为其默认值查看接口情况，选择 All 或 Fetch/XHR，勾选 Has blocked cookies 即可如果万一还不行，卸载浏览器重装。参考：https://www.cnblogs.com/tully/p/16479528.html...

编程日记 2023/9/29 17:42:33

命名捕获组格式 (?<year>.*)-(?<month>.*)-(?<date>.*)完整示例 package com.example.demo;import java.util.regex.Matcher; import java.util.regex.Pattern;public class RegexTests {public static void main(String[] args) {String text "2…...

编程日记 2023/9/29 17:41:31

ELK 处理 Spring Boot 日志

ELK 处理 Spring Boot 日志，妙啊！ 来源：ibm.com/developerworks/cn/java /build-elk-and-use-it-for-springboot -and-nginx/index.html ELK 简介 Logstash Elasticsearch Kibana ELK 实现方案 ELK 平台搭建安装 Logstash 安装 Elas…...

编程日记 2023/9/29 17:38:28

No152.精选前端面试题，享受每天的挑战和学习

🤍 前端开发工程师（主业）、技术博主（副业）、已过CET6 🍨 阿珊和她的猫_CSDN个人主页 🕠 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 🍚 蓝桥云课签约作者、已在蓝桥云课上架的前后端实战课程《Vue.js 和 Egg.js 开发企业级健康管理项目》、《带你从入…...

编程日记 2023/9/29 17:37:27

Flutter：类功能索引（全）

Flutter 类功能索引（全） 本文以表描述形式收录了Flutter中提供的各个类，旨在方便地进行查询相关组件。本文地址：https://blog.csdn.net/qq_28550263/article/details/133415589 跳转：字母索引 A 组件名称描述Animat…...

编程日记 2023/9/29 17:36:26

电脑技巧：笔记本电脑升级固态硬盘的注意事项，看完你就懂了

目录 1、接口类型 2、接口速率 3、固态硬盘的尺寸 4、发热情况 5、总结如今的固态硬盘价格越来越便宜了，甚至某品牌4TB的PCIe4.0 M.2还爆出过不到900元的“报恩价”，让不少小伙伴都动了扩容甚至囤货的心思。但对于笔记本电脑用户来说，升…...

编程日记 2023/9/29 17:26:17

TLS/SSL(一)科普之加密、签名和SSL握手

一背景知识感悟： 不能高不成低不就备注： 以下内容没有逻辑排版,仅做记录 https基础面经 ① 加密方式说明： 单向和双向认证遗留： 如何用openssl从私钥中提取公钥? ② 互联网数据安全可靠条件说明： 二者相…...

编程日记 2023/9/29 17:25:15

UVA-1374 旋转游戏题解答案代码算法竞赛入门经典第二版

GitHub - jzplp/aoapc-UVA-Answer: 算法竞赛入门经典例题和习题答案刘汝佳第二版由于书上给了思路，所以做起来并不难。即使超时，因为数据量不大（1000个）， 我们也可以直接打表直接返回结果。但是如果想不打表完…...

编程日记 2023/9/29 17:21:11

logback.xml springboot 项目通用logback配置,粘贴即用,按日期生成

<configuration scan"false" scanPeriod"10 seconds"><property name"log.dir" value"./logs" /><conversionRule conversionWord"clr&q…...

编程日记 2023/9/29 17:20:11

【AI视野·今日CV 计算机视觉论文速览第256期】Thu, 28 Sep 2023

AI视野今日CS.CV 计算机视觉论文速览 Thu, 28 Sep 2023 Totally 96 papers 👉上期速览✈更多精彩请移步主页 Daily Computer Vision Papers SHACIRA: Scalable HAsh-grid Compression for Implicit Neural Representations Authors Sharath Girish, Abhinav Shriva…...

编程日记 2023/9/29 17:19:10

2023-9-28 JZ26 树的子结构

题目链接：树的子结构 import java.util.*; /** public class TreeNode {int val 0;TreeNode left null;TreeNode right null;public TreeNode(int val) {this.val val;}} */ public class Solution {public boolean HasSubtree(TreeNode root1,TreeNode root2) …...

编程日记 2023/9/29 17:18:09

ElementUI之首页导航+左侧菜单

文章目录一、Mock.js1.1.什么是Mock.js1.2.安装与配置1.3使用二、登录注册跳转2.1.在views中添加Register.vue2.2.在Login.vue中的methods中添加gotoRegister方法2.3.在router/index.js中注册路由三、组件通信（总线）3.1 在main.js中添加内容3.2.在com…...

编程日记 2023/9/29 17:16:07

【Linux学习】04Linux实用操作

Linux（B站黑马）学习笔记 01Linux初识与安装 02Linux基础命令 03Linux用户和权限 04Linux实用操作 05-1Linux上安装部署各类软件文章目录 Linux（B站黑马）学习笔记前言04Linux实用操作各类小技巧（快捷键）ct…...

编程日记 2023/9/29 17:14:06

一篇博客学会系列（1） —— C语言中所有字符串函数以及内存函数的使用和注意事项

目录 1、求字符串长度函数 1.1、strlen 2、字符串拷贝(cpy)、拼接(cat)、比较(cmp)函数 2.1、长度不受限制的字符串函数 2.1.1、strcpy 2.1.2、strcat 2.1.3、strcmp 2.2、长度受限制的字符串函数 2.2.1、strncpy 2.2.2、strncat 2.2.3、strncmp 3、字符串查找函数…...

编程日记 2023/9/29 17:12:04

计算机视觉与深度学习-循环神经网络与注意力机制-RNN（Recurrent Neural Network）、LSTM-【北邮鲁鹏】

目录举例应用槽填充（Slot Filling）解决思路方案使用前馈神经网络输入1-of-N encoding(One-hot)（独热编码） 输出问题循环神经网络（Recurrent Neural Network，RNN）定义如何工作学习目标深度Elm…...

编程日记 2023/9/29 17:11:02

brew 安装MySQL 5.7

写在前面：博主是一只经过实战开发历练后投身培训事业的“小山猪”，昵称取自动画片《狮子王》中的“彭彭”，总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘领域，如今终有小成…...

编程日记 2023/9/29 17:08:00

【中国知名企业高管团队】系列22：滴滴

大家好！ 今天华研荟的走进中国知名企业高管团队系列带大家认识滴滴。滴滴公司是出行领域的先行者，也是一个典型样本。通过滴滴公司的名字变迁我们可以感受到滴滴公司的业务发展，这也是整个出行行业公司的发展路径： 第一阶段&a…...

编程日记 2023/9/29 17:06:45

Unity之Hololens如何实现3D物体交互

一.前言什么是Hololens? Hololens是由微软开发的一款混合现实头戴式设备，它将虚拟内容与现实世界相结合，为用户提供了沉浸式的AR体验。Hololens通过内置的传感器和摄像头，能够感知用户的环境，并在用户的视野中显示虚拟对象。这使得用户可以与虚拟内容进行互动，将数字信…...

编程日记 2023/9/29 17:05:44

IDEA Debug技巧大全，看完就能提升工作效率

作者简介目录 1.行断点 2.方法断点 3.异常断点 4.字段断点 5.条件表达式 1.行断点行断点就是平时我们在代码行旁边单击鼠标打上的断点，这个没有什么好说的。关键点在于很多人不知道的，行断点其实是可以右击选择是对改行的全部调用都生效&#xf…...

编程日记 2023/9/29 17:03:36

包装产品做网站/今日头条新闻推荐

大学的学习，相比高中需要做出重大的改变。由大家都一样的教育，转而到专业教育，结合专业特点安排学习，也可能要有不小的改变。然而，人从娘胎中带来的改变本能随着长大却被保守所代替，明知一些问题存在&#…...

编程日记 2024/11/2 12:19:50

厦门市网站建设/如何做seo搜索引擎优化

//变量销毁unset $aa1 99; if(isset($aa1)){ unset($aa1); } var_dump($aa1);//$aa1值为null $ab 23; $ab1 &$ab; var_dump($ab,$ab1);//23 23 $ab1 20; var_dump($ab,$ab1);//20 20 unset($ab); var_dump($ab,$ab1);//null 20...

编程日记 2024/11/2 9:45:12

微信公众号小说代理和网站结合怎么做/推广app赚佣金平台

一、选择题1. 正确的C语言标识符是_____。A．_buy_2 B．2_buy C．?_buy D．buy?2. 以下是C语言提供的合法关键字的是_____。A．Float B．signed C．integer D．Char3. 以下不能定义为用户标…...

编程日记 2024/11/2 9:24:23

百度快速排名技术培训教程/免费的关键词优化软件

一. JVM内存区域的划分 1.1 java虚拟机运行时数据区 java虚拟机运行时数据区分布图： JVM栈（Java Virtual Machine Stacks）： Java中一个线程就会相应有一个线程栈与之对应，因为不同的线程执行逻辑有所不同&#xff0…...

编程日记 2024/11/2 8:05:35

济宁建设局官方网站/seo技术培训班

问题求解1： 从一个 44 的棋盘（不可旋转）中选取不在同一行也不在同一列上的两个方格，共有____72_____种方法。假设选择第一行，共有4个格子可以选择，然后从剩余的3行中进行选择，有4X3种可能。…...

编程日记 2024/11/2 7:22:16

powered by wordpress/云南今日头条新闻

项目背景和意义目的：本课题主要目标是设计并能够实现一个基于java的外卖点菜系统，管理员通过后台添加菜品，用户浏览器登录，查看菜品、购买、下单等。根据需求，本系统采用的是BS（Browser Server简称浏览器服…...

编程日记 2024/11/2 7:04:07

背景说明

开始操作

修改密码

相关文章：