Linux/Windows服务器账号管理策略

1、主要有以下几种方法：

2、跳转机

 

其它服务器只允许通过跳转机登录，通过控制跳转机的权限来进行控制。

 

比如跳转机的账号密码定期更新，发送到相关人员邮箱中。

可以通过简单的对Linux系统或者Windows系统进行设置来做为跳转机。

3、堡垒机

 

升级版的跳转机。

 

有软件，也有硬件的。一般审计功能都很完善了。

市场上有很多生产硬件堡垒机的厂商。

4、LDAP管理

 

可以给不同人员分配不同账号进行管理，需要有人专门管理分配账号，人事变动后即时更改密码等。

5、一次性密码

 

有下面三种方法参考：

 

a.利用脚本定时生成密码并更改用户密码，发送新密码到相关管理员邮箱

 

b.用户原密码不变，利用otpw工具定期生成一次性密码列表，发送给相关管理员使用

 

c.使用Google身份验证器或洋葱令牌生成一次性密码使用

6、固定密码+动态码

 

安全性高，但需要安装插件和使用UKEY来发送动态码，可能需要找第三方开发。

7、利用批量分发软件进行管理，如puppet