我有十多个 Web 服务器需要管理和配置,每个服务器都有自己的 root 用户和密码。我必须在开发机器上维护一个包含所有 root 密码的数据库,但理想情况下,我希望能有一个更安全、更简单的数据库。
我曾考虑过使用不同的 SSH 密钥作为 root 登录名,但有时我会使用非 root 用户登录服务器,然后su在需要安装或启动某些东西时发出命令来跳转。无论哪种方式,我都必须在连接到主机之前或在连接会话期间决定以用户身份登录。
有什么建议吗?
答案1
单独的 SSH 密钥可以起作用。(您可以使用ssh root@0而不是su。)
sudo是另一种选择——它要求你自己授予 root 权限之前请输入密码。
答案2
我发现这。您可能想要类似的东西。以下是描述:该设备大约有智能手机大小,可保护网站地址、用户名、密码和 ATM PIN 的帐户信息,并存储这些信息以供立即检索。与存储在计算机上的密码信息不同,您的密码离线存储在保险库的内存中,确保敏感信息永远不会被泄露。保险库的键盘可以滑出 - 输入初始密码后,可以输入帐户和其他文本注释。它可以存储多达 400 个帐户记录,从而减轻了将密码留在键盘下的笔记上或对所有帐户使用一个密码的危险做法。按钮在帐户之间滚动以显示在 LCD 上。如果设备放错地方、丢失或被盗,五次访问您的帐户失败的尝试将锁定设备 30 分钟 - 您的密码受到安全保护。只需按下重置按钮,即可重置整个设备 - 永久删除所有数据。当 CR2032 电池需要更换时,内置闪存会将密码保留在内存中。