大规模管理 Linux 服务器(>1000 )的技术栈,问了 Chat 回答当前两种模式:
-
Jumpserver + vault ( cyber ark) + ansible (密钥自动分发密钥,自动轮换,集中登录管理)
-
Jumpserver + CA + ansible(证书登录模式,自动轮换,集中登录)
大佬们如何实现让所有服务器特权密码不一样的?(强制合规要求)
现状中大厂是咋管理大批量服务器和用户密码的呀?求解答
16 条回复 • 2025-01-17 09:16:13 +08:00
 |
1
rrfeng 1 天前
kerbos
|
|
2
rrfeng 1 天前
kerberos
|
 |
3
defunct9 1 天前
根本无法执行,Jumpserver 根本不行,存粹就是个应付合规检查的玩意。
|
|
4
defunct9 1 天前
jumpserver 不支持 nacos 的 8848 这种网页形式的访问,也不支持 aws redis oss 的访问,无语
|
 |
5
0x5c0f 1 天前
我们服务器倒是不多,我用的是 jms+ca, 合规要求的是用密钥登陆就可以不用考虑轮换了
|
 |
6
areless 1 天前
USM 堡垒机、jumpserver web ui 。随便刷个验证码就 CPU 100% 这种堡垒机厂商在考虑网络安全、服务器安全的时候,似乎从不考虑自己的程序性能及安全问题...
|
 |
13
pc10201 1 天前
有比 jumpserver 更好的免费开源堡垒机么?
|
|
14
rrfeng 1 天前
我以为你说的是统称的 jumpserver ,原来是那个国产开源项目?别用,垃圾
|
Select Language