管理多个系统、多个用户的登录/ sudo帐户的最佳实践是什么？

Question

我想在此开场白，说我不是一个行业的系统管理员，我在一个仪器工程师团队中陷入了千篇一律的IT行业。

我的组织传统上在所有系统上都使用相同的密码(一个用于根系统，一个用于用户)，而且它对它们很好，因为我们很小，而且大部分时间都与互联网断开连接。我们刚刚有了一个新的设施，他们决定升级安全游戏--就他们而言，这意味着不为未知的MACs分配DHCP，也不为每个系统分配唯一的密码(存储在密码管理器中)。

对我来说这听起来是个垃圾解决方案。DHCP需求是通过分配静态IP来绕过的，而密码数据库只是意味着我们必须跳过更多的循环才能做任何事情，但是仍然由一个密码公开。

我们工作的环境有10台CentOS服务器和少量的OEM工作站。我想主要是Windows。我们被VLAN和非常边缘的互联网连接隔离得很好。船上的技术人员有时需要进入任何系统。

这个问题解决了吗？我不知道该从哪里开始。我将根据在团队中管理SSH密钥的最佳实践是什么？开始研究SSH密钥

但是，如果有人能告诉我最好的做法，我将永远感激。

Answer 1

与其说这是一个已解决的问题，不如说是一个走向更好实践的持续进程。许多组织已经找到了足够好的解决方案来满足他们的具体需求，一些更多的互联网连接的解决方案，即使是现成的商业报价。他们在这方面仍有未解决的痛苦。

在大多数情况下，在使流程更容易为每个参与的人所做的改进中，还获得了最可靠的安全性改进(更容易管理->、减少陈旧/不正确的配置->、减少恶意使用的表面)。

由于您的问题对于操作限制和可衡量的目标并没有过于具体，所以我首先提出一些非常广泛的建议：

• 努力确保对“谁拥有访问权限”列表的更改能够得到适当的处理如果您现在设法保护它并不重要，如果您没有从根本上改进您现在处理受损凭据的方式。
• 尝试在任何多用户系统上取消大多数或全部密码auth，而是通过不可重放的auth (例如ssh密钥)在个人平板电脑/膝上型计算机上完成所有身份验证。
• 仔细研究下一个步骤是否会让你更难以安全的方式去做事情，这会促使人们采用不安全的程序。
• 仔细调查您的更改是否不仅涉及日常操作，而且还会使紧急恢复任务复杂化。
• 更细粒度的访问(是否每个人都真的需要访问所有系统，还是可以将它们细分为层或组？)