linux – 管理数千台服务器的root密码的最佳解决方案是什么

我是系统管理员.在生产环境中,我需要管理数千台服务器.我和我的同事使用中央管理服务器并通过其他服务器分发其公钥.因此我们可以使用此管理服务器ssh到其他服务器.

有时我们需要使用root密码,例如当服务器关闭时,我们需要使用iLO来确定原因.

目前,我们使用共享root密码.这是不安全的.我还看了一些单一服务器解决方案,如OPIE(一次性密码),但由于我们有这么多服务器,这不是一个好主意.

编辑：

我想从密码管理解决方案中得到的是：

>它应该是安全的,所以一次性密码是一个很好的解决方案.
>可以轻松输入密码,有时我们需要将监视器连接到服务器,或者如上所述将iLO连接到iLO.
>即使服务器处于脱机状态(没有任何网络连接),该解决方案仍应有效

因此,将root密码设置为长而随机的字符串并不是一个好主意,尽管它是从一些已知命令(如openssl passwd)生成的.这很难记住,有时很难生成(没有我的笔记本电脑)

解决方法

user { 'root':
            ensure => present,password => '$1$blablah$blahblahblahblah',}

要生成加密密码：

openssl passwd -1 -salt "blah"

我建议或许每个月左右改变一次 – 也许使用你的SA记忆的方案.您也可以通过安全方法分发它或将其放入保险箱.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!