使用 php 或 bash 脚本检查服务器 root 密码是否已知

使用 php 或 bash 脚本检查服务器 root 密码是否已知

有没有办法找出 shell Ubuntu root 密码是否是某个单词?

我交付了图像向我的客户提供完整的 Ubuntu 安装,并设置特定的 root 密码。

我想添加一个检查来判断服务器现在是否安全,因此我想尝试已知的标准密码,如果它仍然是标准,它应该发出警告,必须更改 root 密码。

我不想暴力破解服务器,我已经知道标准密码,只是想检查一下,新管理员是否更改了在图像用于复制服务器。

我想到了类似

exec('ssh root@localhost --password=my_known_standard_pass')

或者也许我可以以某种方式创建一个 shell 脚本,使用存储在某处 sshkey 登录,尝试登录并返回登录是否成功。

答案1

由于您正在分发映像,因此您不仅知道 root 密码,还知道其加密。您可以在某个启动文件中执行检查,看看加密密码是否仍是原始密码。

答案2

您还可以创建一个在第一次登录时运行并强制更改密码的脚本。

相关内容