Pet*_*ake 7 password password-management
鉴于不同系统使用不同密码的重要性,拥有数千台服务器的数据中心如何管理?我现在只管理几十台机器,但这个数字有增长的趋势,尤其是虚拟机。如果您克隆 VM,它将具有相同的密码,如果这是自动化工作流程的一部分,则更改它的机会不大。如果您自动更改密码,则需要安全地完成,并且您将回到单点故障。那么,人们做什么呢?
我应该解释一下,问题不是考虑密码(有很多密码生成器),而是有一个有效的过程来设置和记录它们,特别是当机器是自动创建的。
大多数地方使用两套密码:在线验证和离线密码。在线身份验证通常使用 Kerberos 等身份验证/授权 (AA) 系统来完成。每个管理员用户都被分配了适当的令牌和服务器上的访问权限
对于关键系统的离线管理,根密码是单独存储的(在我们的例子中是在物理上断开连接的系统中)。所有对密码列表的访问都会被记录下来,并且用户需要输入检索服务器根密码的动机。以前,离线密码列表是存储在保险箱中的打印列表。
配置虚拟机时,您通常可以选择没有任何 root 密码,而只需分配在线身份验证/授权。当您的 AA 服务器离线时,您不太可能需要管理 VM 机器。
| 归档时间: |
|
| 查看次数: |
1069 次 |
| 最近记录: |