Altere a senha de um usuário com os comandos usermod e ssh -- ssh campo com sudo campo com password camp askubuntu Relacionado O problema

Change a user's password with the usermod and ssh commands


1
vote

problema

português

Eu tenho duas máquinas que têm o mesmo conjunto de usuários em cada um. Eu tenho um script em uma máquina que quero alterar a senha em ambas as máquinas.

Então, eu gero uma senha aleatória, depois hash, e passá-lo para o comando usermod, assim:

  usermod -p PASSWORD_HASH USER ssh REMOTE_USER@REMOTE_HOST sudo usermod -p PASSWORD_HASH USER    

O Remote_User tem privilégios para executar esse comando usando sudo sem exigir uma senha.

O resultado disso é que a senha foi alterada com sucesso na máquina local, que eu posso verificar imediatamente tentando:

  su USER    

Eu também verifiquei o arquivo / etc / shadow, e parece que o hash é de fato armazenado corretamente.

No entanto, se eu pular para a outra máquina e tentar fazer login como usuário lá, não consigo entrar. Eu recebo um erro de autenticação. Se eu fizer login na máquina remota com privilégios superuser e verificar o arquivo / etc / shadow, o hash de senha é totalmente ilegível e não faz sentido.

No entanto, se, durante essa máquina remota, executo o mesmo comando exato sem passar por SSH, usando

  sudo usermod -p PASSWORD_HASH USER    

Então tudo funciona bem.

minha pergunta:

Há algum detalhe aqui estou faltando que está fazendo com que o comando usermod não funcione sobre o ssh por algum motivo?

english

I have two machines which have the same set of users on each. I have a script on one machine that I want to change the password on both machines.

So, I generate a random password, then hash it, and pass it to the usermod command, like this:

usermod -p PASSWORD_HASH USER ssh REMOTE_USER@REMOTE_HOST sudo usermod -p PASSWORD_HASH USER 

The REMOTE_USER has privileges to execute that command using sudo without requiring a password.

The outcome of this is that the password is successfully changed on the local machine, which I can verify immediately by attempting:

su USER 

I also checked the /etc/shadow file, and it appears that the hash is indeed stored correctly.

However, if I jump over to the other machine and attempt to login as USER there, I can't get in. I get an authentication error. If I log in on the remote machine with superuser privileges and check the /etc/shadow file, the password hash is totally garbled and doesn't make any sense.

However, if, while on that remote machine, I execute the exact same command without going over ssh, using

sudo usermod -p PASSWORD_HASH USER 

Then everything works just fine.

My question:

Is there some detail here I'm missing that is causing the usermod command NOT to work over ssh for some reason?

        

Lista de respostas

1
 
vote
vote
Melhor resposta
 

ver Esta resposta relacionada . Em suma, o SSH passa o que segue como uma string, não como uma lista de argumentos, então coloque-o nas citações. E você pode inserir um && antes desse último sudo.

 

See this related answer. In short, SSH passes whatever follows it as a string, not as a list of arguments, so enclose it in quotes. And you may want to insert a && before that last sudo.

 
 
 
 

Perguntas relacionadas

2  Como alterar o Ubuntu uma senha?  ( How to change ubuntu one password ) 
Estou usando ubuntu 11.10 e ter problema como em: Eu tenho a minha conta de conta de usuário e quando eu abro settings do sistema e gt; e gt; contas de u...

2  Senha incorreta para sudo e no bloqueio de tela, mas correto durante o login logo após a reinicialização  ( Incorrect password for sudo and on screen lock but correct while logging in rig ) 
Eu tenho essa estranha questão que ocorre depois que eu atualizei o sistema operacional de 16 a 18. No começo, não me deixaria entrar, dizendo que a senha e...

13  Qual poderia ser a razão, que as chaves privadas não são desbloqueadas?  ( What could be the reason that private keys are not unlocked ) 
Desde que eu atualizei para o Ubuntu 17,10 há algum tempo atrás, minhas chaves privadas - o que eu uso, por exemplo, para acessar meu servidor via SSH - não é...

12  Desbloquear o keyring solicita três vezes em vez de uma vez  ( Unlock keyring prompts three times instead of one time ) 
Quando eu tiver "Login automático" ativado, a caixa "Desbloquear a GNOME KINGING" pede minha senha. Mas isso acontece três vezes. Existem três caixas me pedin...

0  Como faço para adicionar um login de convidado posterior?  ( How do i add a posward to guest login ) 
Eu estou usando o sistema operacional do Ubuntu 14.04 LTS de 32 bits. Aqui eu gostaria de fazer duas perguntas. 1. Como posso definir uma senha para o login d...

3  Como tornar o Ubuntu para lembrar a senha de chave de login  ( How to make ubuntu to remember the login keying password ) 
Eu quero que meu sistema lembre a senha do keyring do login da conta do meu bate-papo, bem como conta de transmissão. Muitas vezes clicou em lembrar esta senh...

4  13.04 Sempre solicita a senha de rede na inicialização [FECHADA]  ( 13 04 always prompts for network password on startup ) 
. FECHADO. Esta questão é off-tópico . Atualmente não está aceitando respostas. Quer melh...

6  Quais estratégias (especialmente software disponível) você usa para manter as senhas seguras?  ( What strategies especially available software do you use to keep passwords saf ) 
Inspirado pela edição recente com os sites de rede Gawker , eu tenho reavaliado meu gerenciamento de senhas . Quais estratégias você usa para manter as senha...

20  Como redefinir uma senha do Kwallet?  ( How to reset a password from kwallet ) 
Como redefinir uma senha do Kwallet? Eu li sobre um Kwallet GUI que poderia ser instalado de sináptica, mas não encontrei nada. Na verdade, mostra uma GUI m...

0  Como ler a senha da variável?  ( How to read the password from variable ) 
Eu estou tentando mover meu arquivo para outro sistema que está localizado em algum outro lugar, com este comando: rsync -avrz src destination funcion...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.