有没有办法找出 shell Ubuntu root 密码是否是某个单词?
我交付了图像向我的客户提供完整的 Ubuntu 安装,并设置特定的 root 密码。
我想添加一个检查来判断服务器现在是否安全,因此我想尝试已知的标准密码,如果它仍然是标准,它应该发出警告,必须更改 root 密码。
我不想暴力破解服务器,我已经知道标准密码,只是想检查一下,新管理员是否更改了在图像用于复制服务器。
我想到了类似
exec('ssh root@localhost --password=my_known_standard_pass')
或者也许我可以以某种方式创建一个 shell 脚本,使用存储在某处 sshkey 登录,尝试登录并返回登录是否成功。
答案1
由于您正在分发映像,因此您不仅知道 root 密码,还知道其加密。您可以在某个启动文件中执行检查,看看加密密码是否仍是原始密码。
答案2
您还可以创建一个在第一次登录时运行并强制更改密码的脚本。