Como você está distribuindo uma imagem, conhece não apenas a senha do root, mas também sua criptografia. Você poderia implementar uma verificação em algum arquivo de inicialização se a senha criptografada ainda é a original.
Existe uma maneira de descobrir se a senha do root do Ubuntu do shell é uma determinada palavra?
Eu entrego uma imagem com uma instalação completa do Ubuntu para meus clientes, que tem uma certa senha root.
Eu gostaria de adicionar uma verificação se o servidor estiver seguro agora, então gostaria de experimentar a senha padrão conhecida e se ainda for o padrão, ele deve dar um aviso de que a senha root deve ser alterada.
Eu não quero força bruta o servidor , eu já sei a senha padrão e só quero verificar, se o novo administrador mudou a raiz padrão -password, que foi definido na Imagem que foi usada para copiar o servidor.
Eu pensei em algo como
exec('ssh root@localhost --password=my_known_standard_pass')
Ou talvez eu possa de alguma forma criar um script de shell, que faça o login com o sshkey armazenado em algum lugar que tente o login e retorne o sucesso ou não.
Você também pode criar um script que seja executado no primeiro login e forçar uma alteração de senha.