《卡死你3000》批量修改被控机密码,秘钥
批量生成密码之产生随机数:
默认产生16位大小写加数字密码
批量生成密码,并写入nodelist.csv:
cs产生所有被控机旧密码并写入nodelist.ps1
运行这个脚本后,会在nodelist.csv的【旧密码】字段,写入16位大小写加数字的随机数。再运行一遍脚本,则重新生成并写入nodelist.csv。
对于nodelist.csv中的linux被控机,也会生成随机数密码。
win被控机,批量修改密码:
zkj_s所有win被控机改密码_验证周期_改密码_验证_对调密码_写入时间戳.ps1
脚本只会修改win的密码。脚本修改完win密码后会验证。
验证改密成功后,会把【当前密码】和【旧密码】字段中的字串对调,并写入【改密时间】字段。
linux被控机,批量修改密码:
没有写脚本,用户自行写脚本。
Linux被控机,更改秘钥:
秘钥:rsa-4096
卡死你3000【自动更新秘钥】设计的逻辑是,【有且只有2个公钥】每次连接被控机都会:
1尝试用2个秘钥连接。
2自动更新公钥。
gx更新主控机ssh秘钥1.ps1
#随时更新,秘钥1会备份
gx更新主控机ssh秘钥2z.ps1
#秘钥1更新10日内,禁止更新秘钥2,秘钥2不备份
gx更新主控机上的_双公钥文件authorized_keys.ps1
#linux公钥在主控机上2合1,产生一个包含双公钥的文件,并存储在
c:\ProgramData\kasini3000\ssh_key_files_old1目录下
从主控机,到每台被控机,推送更新后的秘钥:
cdip 被控机ip
#对每台被控机ip都要运行一遍
卡死你3000秘钥更安全的说明:
初始情况下,被控机/root/.ssh/authorized_keys内,只有一个公钥。
你若想改秘钥,用ssh-copy-id,它会在上述文件中,添加一行,添加一个公钥。
ssh-copy-id只会添加公钥,结果是:
很多个私钥都可以用来连接这台被控机,
/root/.ssh/authorized_keys内,有很多废弃的公钥,有可能还有黑客根据漏洞插入的公钥。不安全。
结论:
卡死你3000被控机内只有2个公钥。
而ssh-copy-id复制的被控机内,有多个公钥!ssh-copy-id为了兼容性,牺牲了安全!
posted on 2021-01-08 15:45 PowerShell免费软件 阅读(314) 评论(1) 编辑 收藏 举报
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 周边上新:园子的第一款马克杯温暖上架
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
· 使用C#创建一个MCP客户端