这是一个创建于 318 天前的主题,其中的信息可能已经有所发展或是发生改变。
大规模管理 Linux 服务器(>1000 )的技术栈,问了 Chat 回答当前两种模式:
-
Jumpserver + vault ( cyber ark) + ansible (密钥自动分发密钥,自动轮换,集中登录管理)
-
Jumpserver + CA + ansible(证书登录模式,自动轮换,集中登录)
大佬们如何实现让所有服务器特权密码不一样的?(强制合规要求)
现状中大厂是咋管理大批量服务器和用户密码的呀?求解答
16 条回复 2025-01-17 09:16:13 +08:00
 | 1 rrfeng 318 天前 kerbos |
| 2 rrfeng 318 天前 kerberos |
 | 3 defunct9 318 天前 根本无法执行,Jumpserver 根本不行,存粹就是个应付合规检查的玩意。 |
| 4 defunct9 318 天前 jumpserver 不支持 nacos 的 8848 这种网页形式的访问,也不支持 aws redis oss 的访问,无语 |
 | 5 0x5c0f 318 天前 我们服务器倒是不多,我用的是 jms+ca, 合规要求的是用密钥登陆就可以不用考虑轮换了 |
 | 6 areless 318 天前 USM 堡垒机、jumpserver web ui 。随便刷个验证码就 CPU 100% 这种堡垒机厂商在考虑网络安全、服务器安全的时候,似乎从不考虑自己的程序性能及安全问题... |
 | 13 pc10201 318 天前 有比 jumpserver 更好的免费开源堡垒机么? |
| 14 rrfeng 318 天前 我以为你说的是统称的 jumpserver ,原来是那个国产开源项目?别用,垃圾 |
Select Language