管理および構成する Web サーバーが 10 台以上あり、各サーバーには独自の root ユーザーとパスワードがあります。開発マシンですべての root パスワードのデータベースを維持する必要がありますが、理想的には、より安全で煩雑でない方法が必要です。
ルート ログインとして別の SSH キーを使用することを検討しましたが、非ルート ユーザーを使用してサーバーにログインし、su何かをインストールまたは起動する必要があるときにコマンドを発行してアクセスする必要がある場合があります。いずれにしても、ホストに接続する前、または接続セッション中に、ユーザーとしてログインするかどうかを決定する必要があります。
何かおすすめはありますか?
答え1
ssh root@0別々の SSH キーが機能します。(の代わりにを使用できますsu。)
sudoもう一つの選択肢は、あなた自身のルート権限を与える前にパスワードを入力してください。
答え2
私は見つけたこれ。 こんなものが欲しいかもしれません。説明は次のとおりです。スマートフォンほどの大きさのこのデバイスは、Web サイトのアドレス、ユーザー名、パスワード、ATM PIN などのアカウント情報を保護して、すぐに取り出せるように保存します。コンピュータに保存されているパスワード情報とは異なり、パスワードは金庫のメモリにオフラインで保存されるため、機密情報が漏洩することはありません。金庫のキーボードはスライド式で、最初のパスワードを入力した後にアカウントや追加のテキスト メモを入力できます。最大 400 件のアカウント レコードを保存できるため、キーボードの下にメモを残したり、すべてのアカウントに 1 つのパスワードを使用したりといった危険な習慣を軽減できます。ボタンでアカウント間をスクロールし、LCD に表示します。デバイスを置き忘れたり、紛失したり、盗まれたりした場合は、アカウントへのアクセスに 5 回失敗すると、デバイスが 30 分間ロックされます。パスワードは安全に保護されます。リセット ボタンを押すと、デバイス全体をリセットしてすべてのデータを完全に消去できます。内蔵フラッシュメモリは、CR2032 電池の交換が必要な場合でもパスワードをメモリに保持します。