论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-07-23 11:07 |只看该作者 |倒序浏览

有多台小机部署在生产网段，按照管理的制度，是需要每个月修改一次用户口令的，而这些用户涵盖root、应用用户等等，共计有几百个；而且所有用户的口令都不一致（随机生成），复杂度很高。

在这里想和大家探讨一下，有没有什么简单快捷的办法批量修改这些用户的口令？我初步想到一些方面如下：

1。有没有成熟的产品？
2。如果自己开发一个小系统，安全上如何控制？如通讯、口令存储、系统本身的安全等方面。光靠编写shell，通过rlogin方式修改肯定是不安全的。

头大。。。欢迎各位有经验的管理员来探讨一下。。。

文库|博客

zhangych

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2007-07-23 12:25 |只看该作者

比较困难吧，呵呵，现在的稽核要求越来越变态了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ppm

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2007-07-23 20:32 |只看该作者

通讯肯定用ssh，认证使用key+口令，
key和口令加密保存，算法要保密，
要改密码的时候随便一个什么脚本就可以。
我就写过perl的。
目前我们的管理方式：开ssh，用密码认证，口令放在3A服务器数据库中，
用户用ic卡登录，口令随机更改，对用户来说透明。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gfder

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2007-07-24 11:58 |只看该作者

楼上的我们能详细谈谈吗？
看你说的方式和我想的有点相似，但又有点出入。

给你发站内短信吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhangych

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2007-07-24 15:38 |只看该作者

单点登陆啊，但是ic卡到aix上怎么驱动啊，要写aix的串口驱动程序吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ppm

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2007-07-24 20:21 |只看该作者

原帖由 zhangych 于 2007-7-24 15:38 发表
单点登陆啊，但是ic卡到aix上怎么驱动啊，要写aix的串口驱动程序吧

对，就是单点登录，需要做的就是3A服务器。

目前的所有的aix的管理都是通过ssh进行的，而ssh的客户端我们使用的是putty，
当然做过改动，因为要做审计的，比如某个用户什么时间敲过什么命令，执行的结果又是什么？
3A服务器保存有各台机器的key和key的密码，更改密码的时候重新生成key和key密码，
而root用户的密码则有最高级别的领导保存，也可以两个人每个人给一半，只有两人都在的时候才能登录服务器，
这是在3A认证失效的情况下使用。
生成key和key密码可以在3A服务器生成，剩下的就是把key分发到每台服务器，这个用perl脚本很容易实现。
客户端登录的时候要用ic卡，这是基于windows的，驱动也是基于windows的，
大概的内容就是这样，欢迎探讨。