Linux/Windows服务器账号管理策略

1、主要有以下几种方法：

2、骇螺搭翳跳转机其它服务器只允许通过跳转机登录，通过控制跳转机的权限来进行控制。比如跳转机的账号密码定期更新，发送到相关人员邮箱中。可以通过简单的对Linux系统或者Windows系统进行设置来做为跳转机。

3、堡垒机升级版的跳转机。有软件，也有硬件的。一般审计功能都很完善了。市场上有很多生产硬件堡垒机的厂商。

4、LDAP管理可以给不同人员分配不同账号进行管理，需要有人专门管理分配账号，人事变动后即时更改密码等。

5、一次性辩尢霆靡密码有下面三种方法参考：a.利用脚本定时生成密码并更改用户密码，发送新密码到相关管理员邮箱b.用户原密码不变，利用otpw工具定期生芤晟踔肿成一次性密码列表，发送给相关管理员使用c.使用Google身份验证器或洋葱令牌生成一次性密码使用

6、固定密码+动态码安全性高，但需要安装插件和使用UKEY来发送动态码，可能需要找第三方开发。

7、利用批量分发软件进行管理，如puppet