저는 시스템 관리자입니다. 프로덕션 환경에서는 수천 대의 서버를 관리해야합니다. 동료와 저는 중앙 관리 서버를 사용하고 다른 서버를 통해 공개 키를 배포합니다. 따라서이 관리 서버를 사용하여 다른 서버로 ssh 할 수 있습니다.
서버가 다운 된 경우와 같이 루트 암호를 사용해야하는 경우가 있으며, 이유를 확인하려면 iLO를 사용해야합니다.
현재 공유 루트 비밀번호를 사용하고 있습니다. 안전하지 않습니다. 또한 OPIE
(One-time Passwords In Everything) 과 같은 단일 서버 솔루션을 살펴 보았지만 서버 가 너무 많기 때문에 이것은 좋은 생각이 아닙니다.
편집하다:
암호 관리 솔루션에서 원하는 것은 다음과 같습니다.
- 안전해야하므로 일회용 암호는 훌륭한 솔루션입니다.
- 암호를 쉽게 입력 할 수 있습니다. 때로는 서버에 모니터를 연결하거나 위에서 언급 한대로 iLO를 사용해야합니다.
- 솔루션은 서버가 오프라인 상태 일 때도 작동해야합니다 (네트워크 연결없이).
따라서 루트 암호를 길고 무작위 문자열로 설정하는 것은 좋지 않습니다 (예 :와 같은 일부 알려진 명령에서 생성됨 openssl passwd
). 기억하기 어렵고 때로는 생성하기가 어렵습니다 (노트북없이)