Krótko mówiąc: Wielka stara korporacja, wiele serwerów UNIX / Linux.
Odziedziczyłem odpowiedzialność za kilka skryptów, które opuściły kilka lat temu. Jednym z nich był skrypt, który będzie uruchamiany co miesiąc X dolarów w celu globalnej aktualizacji hasła roota na wszystkich naszych serwerach.
Skrypt jest bałaganem Shell Script and Expect i działa na zaufaniu SSH, które jest ustawione między wszystkimi naszymi serwerami a centralnym serwerem dowodzenia i kontroli.
Problem polega na tym, że scenariusz to ogromny bałagan. Polecenia Expect próbują uwzględnić każdą możliwą wersję „passwd”, która istnieje na dowolnym urządzeniu z systemem UNIX / Linux - i różnią się one nieco.
Ponieważ rozbudowujemy i aktualizujemy dużą część naszej infrastruktury, skrypt staje się naprawdę niemożliwy do zarządzania.
Moje pytanie brzmi: czy jest na to lepszy sposób? Zakładając, że istnieje już zaufanie SSH, jaki jest najlepszy sposób na zmianę hasła roota na ponad 3000 serwerów jednocześnie?
sudo
i eliminowanie haseł roota nie jest opcją, prawda?