Есть ли способ узнать, является ли пароль оболочки Ubuntu root определенным словом?

Я поставляю образ с полной установкой Ubuntu своим клиентам, у которого есть определенный пароль root.

Я хотел бы добавить проверку того, защищен ли сервер сейчас, поэтому я хотел бы опробовать известный стандартный пароль и, если он все еще является стандартом, должен выдать предупреждение о том, что пароль rootpassword должен быть изменен.

Я не хочу перебирать сервер, я уже знаю стандартный пароль и просто хочу проверить, изменил ли новый администратор стандартный пароль root, который был установлен в образе, который использовался для копирования сервера.

Я думал о чем-то вроде

exec('ssh root@localhost --password=my_known_standard_pass')

Или, может быть, я мог бы как-то создать сценарий оболочки, который входит в систему с помощью sshkey, хранящегося где-то, который пытается войти в систему и возвращает успех или нет.

|источник

2 ответа2

2

Поскольку вы распространяете изображение, вы знаете не только пароль root, но и его шифрование. Вы можете выполнить проверку в некотором файле запуска, является ли зашифрованный пароль все еще оригинальным.

|источник
0

Вы также можете создать скрипт, который запускается при первом входе в систему и вызывает изменение пароля.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .