Linux

Linux伺服器上的自動更改密碼

  • August 17, 2017

親愛的朋友和大學

每半年我們需要更改我們的 redhat Linux 伺服器上的密碼,

我們有 8723 台伺服器!!!在我們公司

是否可以在沒有我們參與的情況下每半年自動更改一次密碼?

關於密碼名稱 - 如何知道它,所以很簡單,我們所有伺服器中只有一個伺服器會得到這個密碼,讓我們說 /var/pass/pass.txt

是奇妙的創新嗎?

老實說,對於 8723 伺服器,您應該已經擁有一些自動化和配置管理,如果您沒有:這是開始引入它的完美案例。使用 Puppet、chef、Ansible、Red Hat Satellite 等工具自動重置本地(root)密碼是相當簡單的。


備擇方案:

  1. 使用 LDAP、FreeIPA、radius 甚至 AD 形式的集中式身份驗證替換本地(管理)帳戶。這導致只有一個地方可以為您的管理員和使用者強制執行密碼策略和/或重置密碼。
  2. 根據組成員身份配置sudo訪問權限,不再需要知道或使用實際的 root 密碼,無需設置有效/已知的 root 密碼或更改該密碼。
  3. 在極少數情況下,您需要實際的 root 訪問權限,您可以在單使用者模式或從救援映像引導(或遵循RHEL7 root 密碼恢復過程
  4. 如果您確實需要有效的根密碼,請查看特權密碼管理軟體,該軟體可以自動安全地儲存密碼並控制對它們的訪問。通常,此類系統還會定期重置特權帳戶密碼,並且在授予管理員訪問系統權限後,此類軟體還將再次重置密碼,以拒絕管理員將來訪問

引用自:https://serverfault.com/questions/869089