如何管理N台linux服务器的root账号

uinion

如果公司的linux服务器比较多的情况下，分布的机房也比较分散的，而且规定linux服务器的系统账号的密码定时更换，如果到了密码更换的时间再通过人手修改的，觉得花的时间太多，也太麻烦了。而且有可能会漏掉一些机器的，不知道有什么好的办法能处理这样的问题。看过NIS，不过好像不太适合使用，主要是如果所有的机器的root密码要修改的。NIS应该是做不到的。不知道有什么办法能在一台机器上管理各个机房所有的linux的系统账号的呢？:wink:

vermouth

nis ldap这些应该都是可以实现的
主要就是需要把各台机器的 passwd shadow 都不要从本地的file里读取，而记录到管理机器上
linux hack里面介绍了一种可以同时在多台机器上执行同一命令的工具，可以搜一下~

jerrywjl

我觉得还是用NIS吧，NIS应该能够实现。

uinion

不过好像google、百度、IBM、yahoo、sina的这些大的公司不知道是怎样来管理他们的服务器的系统账号的呢？网上好像找不到这样的实例的。

kenduest

原帖由 uinion 於 2008-7-4 10:48 發表
如果公司的linux服務器比較多的情況下，分佈的機房也比較分散的，而且規定linux服務器的系統賬號的密碼定時更換，如果到了密碼更換的時間再通過人手修改的，覺得花的時間太多，也太麻煩了。而且有可能會漏掉一些 ...

請都配置使用 ssh public key 登入，後續以用 ssh 命令登入即可完成許多事情。

完成 ssh 可以用 public key 登入後，用 ssh 登入使用像是:

1. ssh root@hostname "echo "root:mypassword" | chpasswd"

复制代码

後續你只是把一些變更命令弄成 script 一一登入相關主機來變更即可。

--

ipaddr

我记得有一个叫ClusterIt的小工具，可以实现，但没用过。

hahasasa

ssh工具是个好东西！

wanhuacheng

我觉得putty也是个好东东

uinion

哈。SSH和putty我都有在用的。

mjwdj

1、如果到了密码更换的时间再通过人手修改的，觉得花的时间太多，也太麻烦了。
2、而且有可能会漏掉一些机器的，不知道有什么好的办法能处理这样的问题。

楼主提到2个问题，
问题一也许可以用rsync来同步密码文件来解决（不过不知道是不是安全，呵呵！）
问题二：用ssh的密钥来登录一个普通用户＋su命令和pam设定使改用户不用密码就能成为root，再限制能够执行su命令的用户，这样比较安全。

还可以考虑限制ssh登录的用户（包括禁止root登录）。