客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
第一思路,用iptables把外网ssh的包DROP掉; 由于一些说不清楚的原因,iptables的办法没法用;而tcpwrapper占用CPU资源较多;所以最后决定用第三种办法。 公司服务器比较多,而且根据随机登录查看的结果,sshd_config内容居然还太不一样~~手工干了一天,改了两组服务器后,终于下定决心要整个全自动脚本出来干活…… 目前的办法是这样的: cat ssh.exp 复制代码 代码如下: #!/usr/bin/expect -f log_file exp.log set timeout -1 set ipaddr [lrange $argv 0 0] for {set i 1} {$i<4} {incr i} { spawn ssh $ipaddr expect { "*password:" break "to host" {sleep 2}; sleep 3 } } send "123456r" expect "]#" send "cd /etc/sshr" send "cp sshd_config sshd_config.`date +%F-%T`.bakr" send "sed -i /^ListenAddress.*$/d sshd_configr" send "echo ListenAddress `/sbin/ifconfig eth0|awk '/inet /{print $2}'|awk -F: '{print $2}'` >> sshd_configr" send "service sshd restartr" send "exitr" interact cat do.sh 复制代码 代码如下: #!/bin/sh for ip in `cat ip.lst` do ./ssh.exp $ip > /dev/null 2>&1 done cat exp.log | grep host | awk '{print $5}'|sort|uniq >> errorip echo "以下IP无法修改";cat errorip |
请发表评论