作者:朱明宇
名称:检测服务器 SSH 端口的联通状态
作用:检测服务器 SSH 端口的联通状态
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 如果联通检测失败则会将结果写入脚本同目录下的 checkserver.txt
host=”8.8.8.8″ #需要检测 SSH 端口联通性的服务器 IP 地址
#!/bin/bash
####################### Separator ########################
host="8.8.8.8"
####################### Separator ########################
checktime=`date +%Y-%m-%d-%H-%M`
sleep 2 | telnet $host 22 | grep SSH
if [ $? -ne 0 ];then
echo "$checktime server timeout" >> checkserver.txt
fi作者:朱明宇
名称:批量修改多个远程服务器某个用户的过期密码
作用:批量修改多个远程服务器某个用户的过期密码
1. 将此脚本和清单 $list 文件放在同一目录下
2. 清单 $list 里每个远程服务器名或 IP 地址占用 1 行
3. 在此脚本的分割线内写入相应的内容
4. 在执行此脚本的系统上安装 expect
5. 给此脚本添加执行权限
6. 执行此脚本
1. oldpassword=123 #原密码
2. newpassword=abc #新密码
3. user=root #要修改密码的用户
4. list=servers.txt #指定服务器清单
#!/bin/bash
####################### Separator ########################
oldpassword=123
newpassword=abc
user=root
list=servers.txt
####################### Separator ########################
set timeout 5
for i in `cat $list`
do
echo $i
ssh $i "whoami"
if [ $? -eq 0 ];then
continue
fi
expect << EOF
spawn ssh $user@$i
expect "Current password:" {send "$oldpassword\r"}
expect "New password:" {send "$newpassword\r"}
expect "Retype new password:" {send "$newpassword\r"}
expect ">" {send "\r"}
EOF
echo
done名称:只对某个 IP 地址开放 TCP 22 端口
作用:只对某个 IP 地址开放 TCP 22 端口
1. 给此脚本添加执行权限
2. 执行此脚本
ipaddress=192.168.1.1 #要开放 TCP 22 端口的 IP 地址
#!/bin/bash
####################### Separator ########################
ipaddress=192.168.1.1
####################### Separator ########################
systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services
zypper -n install iptables
systemctl enable iptables
systemctl start iptables
sysctl -w net.ipv4.ip_forward=1
iptables -t filter -F
iptables -t nat -F
iptables -P OUTPUT ACCEPT
#iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -t filter -A INPUT -j ACCEPT -s $ipaddress -p tcp --destination-port 22
iptables -t filter -A INPUT -j DROP -p tcp --destination-port 22
service iptables save
systemctl restart iptables作者:朱明宇
名称:取消所有已开放的端口策略
作用:取消所有已开放的端口策略
1. 给此脚本添加执行权限
2. 执行此脚本
#!/bin/bash
systemctl start firewalld
systemctl enable firewalld
for i in `firewall-cmd --list-all | grep ports | egrep [0-9] | awk -F':' '{print $2}'`
do
pports=`echo $i | awk -F'/' '{print $1}'`
ptus=`echo $i | awk -F'/' '{print $2}'`
firewall-cmd --remove-port=$pports/$ptus --permanent
done
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload作者:朱明宇
名称:取消所有已设置的复杂端口策略
作用:取消所有已设置的复杂端口策略
1. 给此脚本添加执行权限
2. 执行此脚本
#!/bin/bash
systemctl start firewalld
systemctl enable firewalld
max=`firewall-cmd --list-all | grep "rule family" | wc -l`
for i in `seq 1 $max`
do
echo $i
lines=`firewall-cmd --list-all | grep "rule family" | sed -n $[i]p`
ipvs=`echo $lines | awk -F'"' '{print $2}'`
ips=`echo $lines | awk -F'"' '{print $4}'`
ports=`echo $lines | awk -F'"' '{print $6}'`
tus=`echo $lines | awk -F'"' '{print $8}'`
acts=`echo $lines | awk -F'"' '{print $9}'`
echo $ipvs $ips $ports $tus $acts
firewall-cmd --remove-rich-rule="rule family="$ipvs" source address="$ips" port protocol="$tus" port="$ports" $acts" --permanent
done
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload