我们有几十台 Linux 服务器,还有几个开发人员,每个开发人员都涵盖了服务器的一部分。
目前每台服务器都有一个管理员账号,如果有人想管理那个服务器,他的公钥会被添加到服务器管理员账号的sshauthorized_keys中,这样他就可以访问和编辑这个服务器了。但不是一个好的解决方案:
所以我认为应该有更好的解决方案:
如果有人知道这样的解决方案吗?谢谢。
每个服务器的 ssh 端口不应该对公众开放,这是危险的。
事实并非如此,尤其是当您使用具有良好密码短语的密钥并且禁用了密码登录时(您没有)。
如果多个人使用同一帐户访问一台服务器,我们无法确定谁登录。
在您当前的情况下,这是正确的 - 共享帐户不是一件好事。但是,通过适当详细的 sshd 日志,您可以查看谁登录的时间。
很难删除或撤销某人在这些服务器上的 ssh 密钥。
有一些工具可以让这一切自动化——puppet、chef、ansible 等等——一般的配置管理工具。
您问题的一般解决方案是
这允许您记录访问系统的各个用户。通过适当的教育,您还可以记录个人用户对管理帐户的使用。
| 归档时间: |
|
| 查看次数: |
445 次 |
| 最近记录: |