我们有2打服务器,我们正在转向RSA身份验证.当然,一些开发人员,IT,一些执行器……等等.他们都发送了他们的密钥,谁知道他们存储他们的位置,谁知道他们是否设置了密码等等.然后在服务器上,我们不知道哪些
用户有哪些键,最后当有人丢失他们的钥匙时,我们需要去手动更换它们等等….
我相信有更好的方法.
除了商业产品,我没有找到一个简单的密钥管理解决方案.
建议的方法是什么?
我们使用Puppet管理所有密钥.每个密钥都有一个通过
名称识别员工的注释,当有人失去他们,或者他们离开,或者其他什么时,我们只更新清单,Puppet负责清理旧的并
添加新的.