我有十多個 Web 伺服器需要管理和配置,每個伺服器都有自己的 root 使用者和密碼。我必須在我的開發機器上維護一個包含所有 root 密碼的資料庫,但我希望有一個更安全、更簡單的東西。
我考慮過使用不同的 SSH 金鑰作為 root 登錄,但有時我會使用非 root 使用者登入伺服器,然後su在需要安裝或啟動某些內容時發出命令跳入。無論哪種方式,我都必須在連接到主機之前或在連接會話期間決定以使用者身分登入。
有什麼建議嗎?
答案1
單獨的 SSH 金鑰就可以了。 (您可以使用ssh root@0代替su。)
sudo是另一種選擇——它要求你自己授予 root 權限之前的密碼。
答案2
我發現這。你可能想要類似的東西。描述如下:大約有智慧型手機大小,這是一種保護網站地址、使用者名稱、密碼和 ATM PIN 等帳戶資訊並儲存它們以供立即檢索的設備。與儲存在電腦上的密碼資訊不同,您的密碼離線儲存在保管庫的記憶體中,確保敏感資訊永遠不會被洩露。保險庫的鍵盤滑出-輸入初始密碼後可以輸入帳戶和附加文字註解。它可以儲存多達 400 個帳戶記錄,從而減少了將密碼留在鍵盤下的筆記上或對所有帳戶使用一個密碼的危險做法。按鈕在帳戶之間捲動以顯示在 LCD 上。如果裝置放錯地方、遺失或被盜,五次嘗試存取您的帳戶失敗將鎖定裝置 30 分鐘 - 您的密碼將受到安全保護。按下重置按鈕即可重置整個裝置 - 永久刪除所有資料。當 CR2032 電池需要更換時,內建快閃記憶體可將密碼保留在記憶體中。