एसएसएच कुंजी कोई वास्तविक विकल्प नहीं है।
कई सर्वरों आप अपने स्वयं के समाधान को लागू करने के लिए यदि आप हर सर्वर पर एक ही फाइल नहीं करना चाहते हैं पर कई
authorized_keys
फ़ाइलों के प्रबंधन के लिए
। या तो अपने उपकरण के माध्यम से, या कुछ विन्यास प्रबंधन समाधान जैसे कठपुतली, उत्तरदायी या उस तरह कुछ।
bash
में लूप के लिए अन्य या कुछ clush
कार्रवाई पर्याप्त होगी।
SSH लॉगिन के अलावा कुछ भी:
सेवाओं आपको लगता है कि कर रहे हैं के लिए लॉग इन आधारित चलाने के लिए, एक केंद्रीय बैकएंड के साथ प्रमाणीकरण के कुछ प्रकार का उपयोग करें। ध्यान रखें कि यदि कोई बैकएंड अनुपलब्ध है तो कोई भी काम नहीं करेगा!
सेवा क्लस्टर चलाएं। सुपर-डुपर-सेवा बैकडोर खाते के साथ हैक्स न करें, हमेशा कुछ ब्रेक होने पर पहुंच प्राप्त करें (जैसे कि गलत पहुंच के कारण व्यवस्थापक पहुंच टूटा हुआ है)। कोई फर्क नहीं पड़ता कि आप इस खाते को प्रभावित करने वाले एक्सेस या कॉन्फ़िगरेशन परिवर्तनों की निगरानी कैसे करते हैं, यह 'बस खराब' (टीएम) है।
इस पिछवाड़े के अधिकार को पाने के बजाय, आप एप्लिकेशन को क्लस्टर भी कर सकते हैं, या कम से कम एक अतिरिक्त सिस्टम समय पर सेटअप को मिरर कर रहा है यदि मुख्य बॉक्स मर जाता है, जिसे रूटिंग में आसानी से सक्रिय किया जा सकता है नेटवर्क में यदि यह बहुत जटिल लगता है, तो आपका व्यवसाय या तो बहुत छोटा है और आप आधे दिन से दो दिन डाउनटाइम तक रह सकते हैं। या आप ज्ञान की कमी के कारण वास्तव में क्लस्टर से नफरत करते हैं और केवल गलत चीजों पर बचत कर रहे हैं।
सामान्य में: यदि आप सॉफ़्टवेयर का उपयोग किसी प्रकार की सक्रिय निर्देशिका या एलडीएपी एकीकरण के साथ अनुपयोगी करते हैं तो आपको शार्क को कूदना होगा और इन्हें मैन्युअल रूप से पासवर्ड बदलना होगा।
इसके अलावा एक समर्पित पासवर्ड प्रबंधन डेटाबेस जिसे केवल कुछ चयनित कुछ लोगों द्वारा ही पहुंचा जा सकता है, और केवल अन्य सभी के लिए पढ़ा जा सकता है, यह बहुत अच्छा है। एक्सेल फाइलों से परेशान न हों, इनका उचित अधिकार प्रबंधन की कमी है। .csv फ़ाइलों पर संस्करण नियंत्रण के साथ काम करना वास्तव में एक निश्चित सीमा के बाद इसे काट नहीं देता है।
आप अन्य यूआईडी/गीड 0 उपयोगकर्ताओं के लिए कितनी बार चेक करते हैं और रूट पासवर्ड के लिए अभी भी अक्षम किया जा रहा है? –
अच्छे ऑपरेटिंग सिस्टम (उदा। ओपनबीएसडी) पर, एक दैनिक ईमेल आपको बताता है कि विभिन्न महत्वपूर्ण फाइलों जैसे कि पासवर्ड डेटाबेस (साथ ही ऑडिटिंग स्क्रिप्ट स्वयं) में क्या बदलाव किए गए हैं। :-) –
वह ऑडिटिंग स्क्रिप्ट आपको किसी भी नए सेटूइड प्रोग्राम के लिए भी अलर्ट करता है। –