几十台 Linux 服务器怎么做统一用户管理？

用麒麟堡垒机之类的中转方案，有鉴权，审计之类的功能。如果想要每个人都有完全控制，写个 ansible playbook 做批量运维，把所有人的公钥都加上

@zjuhwc 大概看了一下，感觉有些复杂。有没有类似 ldap 的集中帐号管理方案？主要是帐号。几十个不同的 ssh-key 管理真的很麻烦，想要限定某些帐号在某些 server 上无法登录有些帐号只能在某些 server 上登录。系统部署好说，直接 rsync 就可以了。

Kerberos

ssh-key 可以考虑用 SSH CA ，参考 https://www.digitalocean.com/community/tutorials/how-to-create-an-ssh-ca-to-validate-hosts-and-clients-with-ubuntu

n2n

@cevincheung windows 的域管理啊

freeipa

鉴权、用户、组、 sudo 、 ldap 齐全，红帽支持

@cevincheung 安利一下我们的产品.
可以试试九维 9OPS 的堡垒机： https://www.9ops.cn
1 、在那台跳板机上配置 NAT ，对外公开 ssh 端口；
2 、将那些服务器添加到平台中，如果是阿里云、腾讯云则可以直接导入；
3 、使用九维 9ops 平台的账号管理功能上，管理配置好对应的服务器账号；
4 、如果有多个人要分配权限，可以让他们注册上来，然后按指定“服务器+账号”进行授权，这样就不用分配密码给他们，同时他们也可以按授权的账号登录服务器了。

使用还是比较简单的，操作指南在这里： https://www.9ops.cn/archives/387

你可以先拿测试环境试试，正式使用的话，安全上要做一定的控制。
要在你们的跳板机上设置白名单，只允许 9OPS 平台的服务器和你自己的管理机器登录这台跳板机。

楼主 ，你需要 xabcloud.com 肯定满足你的需求
因为 我们有个客户 ，和你的场景 一摸一样，在 阿里云 VPC 环境有 100 多台机器， 使用我们的平台，妥妥管理
3 个月不满意的话，可以直接退款

http://matrix.xabcloud.com 这是我们一个 demo 环境，你可以在这里完整体验流程，非常简单
默认注册 账号，普通视图， 可以看监控，可以提交权限申请
管理员 可以审批，人员离职，删除账号等等

体验管理员账号 [email protected] 密码 123456

如何管理大量服务器？

https://zhuanlan.zhihu.com/p/22108919

只是要集中管理帐号的吧，用 NIS 就可以。
http://www.linux-nis.org/doc/nis.debian.howto

GOOGLE
linux user radius
第一条就有你要的答案

@ywgx
太复杂。

@TerrenceSun
@ywgx
@kfll

主要是想做统一的服务器用户管理，部署方面有 sync ，部署完成一台直接 rsync 所有服务器都好了。
web 服务器非 www 用户也不会有需求去登录所以直接禁止非 www 和 root 用户登录就好了，所有用户都是 key 登录做统一的 key 管理。所有用户的密码都相同一处修改其他地方都修改， rsync 还能保持所有者和权限。偶尔有需求使用其他用户登录某一台服务器直接数据库里设置一下， web 界面还能自己 diy 。
嗯，主要就是这样。

freeIPA 套件

就是 LDAP 吖。

推荐一款神器应该可以帮到你，云帮手是一款功能强大的全面集中化管理云主机软件。不仅是兼容 Linux 系统，Windows 也是可以用的。实际上使用功能还是挺不错的，因为功能全面且安装简单，基本都是傻瓜式一键搞定，中间添加云主机的话，首次要添加探针，以后就基本可以在面板上操作了，这个是挺方便的。主流云那几个基本我都试过没问题，系统也没有问题，这个倒是挺省心的，不会说存在什么云商的或者系统的就用不了，又要另外找软件。大致功能如下：

1.批量管理多台云主机；

2.兼容性强大，兼容市面基本所有的云商云主机，兼容操作系统；

3.操作简单，可视化界面预览资源、一键修复、一键部署；

4. 可以远程登录云主机 FTP 桌面，处理云主机上的文件；

5.监控和，资源还有告警功能，这个是挺好的，不用盯着看；

6.系统修复功能，这个是挺实用也比较必须的；

7.免费使用。总得来说功能还是挺全的，不存在需要又要另外找软件的尴尬，一个云帮手软件基本满足了所有需求。