关于在企业服务器环境中管理密码的思考

Question

晚上好,

我正在考虑实现某种方式来管理我们的Linux/Windows服务器的密码，它完全基于安全问题和越来越多的服务器。

你是怎么做到的？如果你有机会，你会怎么做？我所想到的也许是一个具有组和双重身份验证的密钥服务器，或者是某种密钥环？

Answer 1

或者，我会看到类似于keepass或passwordsafe之类的安全密码管理器。它易于使用，当需要跟踪一系列不同的应用程序、服务器、网站等时，也会很有帮助。

KeePass

密码安全

Answer 2

你是说喜欢活动目录吗？目前，我们就是这样做的，winbind +活动目录。如果有选择(这里)，我将使用pam_ldap+active目录，在纯*nix设置中，我将使用openldap，如果需要的话，也可以使用openldap。

编辑:哦，在一个小的网络上(比如在家里)，木偶通常是相当不错的，或者是尼斯。

Answer 3

您仍然应该使用类似Active Directory的东西，并在所有离岸站点和您的主办公室之间建立一个VPN。VPN将保持流量安全，同时仍然允许对凭据进行集中管理。