linux – 管理数千台服务器的root密码的最佳解决方案是什么

前端之家收集整理的这篇文章主要介绍了linux – 管理数千台服务器的root密码的最佳解决方案是什么前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我是系统管理员.在生产环境中,我需要管理数千台服务器.我和我的同事使用中央管理服务器并通过其他服务器分发其公钥.因此我们可以使用此管理服务器ssh到其他服务器.

有时我们需要使用root密码,例如当服务器关闭时,我们需要使用iLO来确定原因.

目前,我们使用共享root密码.这是不安全的.我还看了一些单一服务器解决方案,如OPIE(一次性密码),但由于我们有这么多服务器,这不是一个好主意.

编辑:

我想从密码管理解决方案中得到的是:

>它应该是安全的,所以一次性密码是一个很好的解决方案.
>可以轻松输入密码,有时我们需要将监视器连接到服务器,或者如上所述将iLO连接到iLO.
>即使服务器处于脱机状态(没有任何网络连接),该解决方案仍应有效

因此,将root密码设置为长而随机的字符串并不是一个好主意,尽管它是从一些已知命令(如openssl passwd)生成的.这很难记住,有时很难生成(没有我的笔记本电脑)

解决方法

您可以使用 Puppet将密码更改推送到所有服务器.您可以使用 user type定义root,如下所示:
user { 'root':
            ensure => present,password => '$1$blablah$blahblahblahblah',}@H_403_21@ 
 

生成加密密码:

openssl passwd -1 -salt "blah"@H_403_21@ 
 

我建议或许每个月左右改变一次 – 也许使用你的SA记忆的方案.您也可以通过安全方法分发它或将其放入保险箱.

猜你在找的Linux相关文章