Hej på er!
Jag har en liten ide om att börja styra ett par burkar med puppet.
En av anledningarna är att rootkontots lösenord ska bytas oftare än vad de gör idag och att det då ska vara samma lösenord på alla burkar.
Jag håller på med ett script som genererar lösenordet, skickar det till mig(via ssh eller mail, vi får se). Tanken är att det samtidigt ska hashas och puppet plockar upp det hashade lösenordet.
Vad jag inte lyckas få till är att generera fram hashen som läggs i /etc/shadows.
Vilket program ska jag använda?
Efter mycket letande har jag fått fram följande förslag:
* openssl
* mkpasswd
Tack för hjälpen!
Generera nytt lösenord för root och maila till
Re: Generera nytt lösenord för root och maila till
Var är tanken att skriptet som generar lösenordet ska köras någonstans? Något form utav cron-jobb eller något du manuellt tänkt köra vid lämpliga intervall?
Hur förhåller sig maskinen där skriptet ska köras till puppetmastern och/eller repot innehållandes dina Puppet-recept?
Hur förhåller sig maskinen där skriptet ska köras till puppetmastern och/eller repot innehållandes dina Puppet-recept?
Re: Generera nytt lösenord för root och maila till
...och vad gäller att generera själva hashen så går mkpasswd alldeles utmärkt att använda. Se följande triviala exempel.
Fast den intressanta frågeställningen är annars hur du bäst matar Puppet den hashen, vilket då beror helt på hur övriga pusselbitar passar ihop.
Kod: Markera allt
newpassword=$(pwgen 17)
newhash=$(mkpasswd --method=sha-512 "$newpassword")
Re: Generera nytt lösenord för root och maila till
Tanken är att körs som ett cron jobb, troligtvis på puppetmastern.andol skrev:Var är tanken att skriptet som generar lösenordet ska köras någonstans? Något form utav cron-jobb eller något du manuellt tänkt köra vid lämpliga intervall?
Jag lägger ett undantag för repo och mastern, så jag alltid kan återställa lösenorden om det skulle skita sig.andol skrev: Hur förhåller sig maskinen där skriptet ska köras till puppetmastern och/eller repot innehållandes dina Puppet-recept?
Tack, det är väl något liknande jag har försökt med.andol skrev:...och vad gäller att generera själva hashen så går mkpasswd alldeles utmärkt att använda. Se följande triviala exempel.
Fast den intressanta frågeställningen är annars hur du bäst matar Puppet den hashen, vilket då beror helt på hur övriga pusselbitar passar ihop.Kod: Markera allt
newpassword=$(pwgen 17) newhash=$(mkpasswd --method=sha-512 "$newpassword")
Burken spottar dock ut:
Kod: Markera allt
usage: mkpasswd [args] [user]
where arguments are:
-l # (length of password, default = 9)
-d # (min # of digits, default = 2)
-c # (min # of lowercase chars, default = 2)
-C # (min # of uppercase chars, default = 2)
-s # (min # of special chars, default = 1)
-v (verbose, show passwd interaction)
-p prog (program to set password, default = passwd)
Det körs på en CentOS 5.8 maskin. Börjar tro att paketet är ordentligt ouppdaterat..
Jag kompilerar senaste under helgen och återkommer om det lirar bättre.
Tack för hjälpen.
Re: Generera nytt lösenord för root och maila till
Verkar förövrigt röra sig om två helt olika mkpasswd.
http://manpages.ubuntu.com/manpages/pre ... swd.1.html
http://centosmanpages.com/manpages/5.8/ ... swd.1.html
Maskinerna du ska sätta root-lösen på, är de också utav snittet CentOS 5.8? Ty i sådant fall kan det vara värt att kolla upp vilket hashformat där föredras på lösenordshashar.
http://manpages.ubuntu.com/manpages/pre ... swd.1.html
http://centosmanpages.com/manpages/5.8/ ... swd.1.html
Maskinerna du ska sätta root-lösen på, är de också utav snittet CentOS 5.8? Ty i sådant fall kan det vara värt att kolla upp vilket hashformat där föredras på lösenordshashar.