Sie sind nicht angemeldet.

[gelöst] Script - Passwort

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Memphis2k

Anfänger

  • »Memphis2k« ist der Autor dieses Themas

Beiträge: 10

  • Nachricht senden

1

06.12.2006, 14:30

[gelöst] Script - Passwort

Hi,

ich habe scripte die Verbindung zu Servern herstellen über Telnet. Dazu benutze ich Expect.

Expect Script (11 Scripte für 11 Server)

...
expect "Login:"
send "b21\r"
expect "Password:"
send "1234567890\r"
expect "System:*"
...

Nun ändert sich das Passwort alle 60 Tage für die Server. Der Administrator kann jetzt auf zwei verschiedene Möglichkeiten das Passwort ändern:
1) Er benutzt einfach ein Texteditor (vi) und ändert das Passwort 11 mal manuel ab.
2) Er bedient sich einem Script um dann in alle 11 Dateien das Passwort reinzuschreiben/ändern.

Punkt 2) bevorzuge ich. Nun kommen wir zu meinem Problem, wie mache ich das. Kann mir jemand einen Ansatz geben. Eventuell Variablenübergabe unter den Scripten?! (Shell<->Expect?).

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

2

06.12.2006, 14:43

wenn schon klartext....

...warum schreibst Du das Passwort nicht in eine Datei und liest es in 11 Skripten aus?

Warum nimmst Du ueberhaupt telnet?
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

3

06.12.2006, 14:51

RE: Script - Passwort

mal davon abgesehen, dass
1. telnet eine große sicherheitslücke ist und alles, auch die passworte im klartext übertragen werden (ssh ist wesentlich besser!!) und
2. dass passwort im klartext in scripten abgelegt werden muss!!!!!!

ist das problem lösbar.
übergib dem expectscript doch das passwort als parameter

Quellcode

 
1
2
3
4
5
6

#!/usr/bin/expect
set passwort [ lindex $argv 0 ]
......
expect "Password:"
send "$passwort\r"
......

wenn diese 11 scripte nun alle auf einer maschine liegen, dann könnte das passwort selbst zb in einer datei (zb /etc/servpasswd) stehen und dann wird das expect-script
zb immer mit
/pfad_da_hin/expect-script $( cat /etc/servpasswd )
aufgerufen, wodurch das script jeweils automatisch mit dem aktuellen in der datei /etc/servpasswd eingetragenen passwort versorgt wird.
also nix mit 11 mal umschreiben
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Memphis2k

Anfänger

  • »Memphis2k« ist der Autor dieses Themas

Beiträge: 10

  • Nachricht senden

4

06.12.2006, 14:56

RE: wenn schon klartext....

Zitat

Original von bonsai
...warum schreibst Du das Passwort nicht in eine Datei und liest es in 11 Skripten aus?

Diese Methode hab ich auch versucht aber nicht hinbekommen: Ich habe ein Script der Auffordert dein altes Passwort einzugeben und dann das neue. Dieses Passwort hab ich dann Umgeleitet in eine Datei. Ich habs einfach nicht hinbekommen Das Passwort (neupass=123456789) als Variable zu meinem Expect Script zu übergeben. Welche Dokumentation muss ich dazu lesen.

Zitat


Warum nimmst Du ueberhaupt telnet?


1 -> telnet erledigt seine Aufgabe
2 -> Verschlüsselung ist nicht notwendig, das Netz ist intern u. durch ein Proxy geschützt

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Memphis2k« (06.12.2006, 15:09)

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

5

06.12.2006, 15:14

RE: wenn schon klartext....

Zitat

Original von Memphis2k
Dieses Passwort hab ich dann Umgeleitet in eine Datei. Ich habs einfach nicht hinbekommen Das Passwort (neupass=123456789) als Variable zu meinem Expect Script zu übergeben. Welche Dokumentation muss ich dazu lesen.


ich hab doch geschrieben wie es geht. steht in der man-page von expect!
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Memphis2k

Anfänger

  • »Memphis2k« ist der Autor dieses Themas

Beiträge: 10

  • Nachricht senden

6

06.12.2006, 15:17

RE: wenn schon klartext....

Zitat


ich hab doch geschrieben wie es geht. steht in der man-page von expect!


Danke! Ich war noch am mein post am schreiben als du schon gepostet hast.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Memphis2k« (06.12.2006, 15:17)

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

7

06.12.2006, 15:35

...

Zitat

Verschlüsselung ist nicht notwendig, das Netz ist intern u. durch ein Proxy geschützt


Tut aber auch nicht weh....dann biegt man dem ssh noch einen authorized_key unter und man muss sich nicht verrenken...

/Bernd
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Thema bewerten