我是系统管理员.在生产环境中,我需要管理数千台服务器.我和我的同事使用中央管理服务器并通过其他服务器分发其公钥.因此我们可以使用此管理服务器ssh到其他服务器.
有时我们需要使用root密码,例如当服务器关闭时,我们需要使用iLO来确定原因.
目前,我们使用共享root密码.这是不安全的.我还看了一些单一服务器解决方案,如OPIE(一次性密码),但由于我们有这么多服务器,这不是一个好主意.
编辑:
我想从密码管理解决方案中得到的是:
>它应该是安全的,所以一次性密码是一个很好的解决方案.
>可以轻松输入密码,有时我们需要将监视器连接到服务器,或者如上所述将iLO连接到iLO.
>即使服务器处于脱机状态(没有任何网络连接),该解决方案仍应有效
因此,将root密码设置为长而随机的字符串并不是一个好主意,尽管它是从一些已知命令(如openssl passwd)生成的.这很难记住,有时很难生成(没有我的笔记本电脑)
