我管理几台 Windows 服务器,并且遇到了“如何维护所有密码”的问题。
所涉及的服务器都是独立的,分布在世界各地。换句话说,它们没有连接到域,并且对服务器的网络访问受到限制(它们不能通过互联网直接访问)。但是,我能够从单个网关服务器访问所有服务器,该网关服务器具有到所有这些网络的有效路由。
目前,我使用相同的用户名和密码访问所有服务器,并使用 AuthLite(带 Yubikeys)进行双因素身份验证。但是,我想通过在每个服务器上使用单独的密码来改变一个密码适合所有服务器的政策。那么我的问题是如何集中存储这些密码。
最简单的方法是将它们存储在数据库中(Excel 表格不是一种选择),但另一方面,我不太热衷于以纯文本形式存储密码。我不能将它们存储为哈希,因为我需要能够在我(或其他人)需要时查找密码。我认为像 LastPass 这样的对称密钥密码管理器是一个不错的解决方案,但我需要将此应用程序托管在我选择的服务器上,以便其他人能够在需要时访问密码。
有人能推荐一个可以解决我问题的现成应用程序吗?或者我可以使用 SQL 服务器数据库和基于 Web 的 GUI 自己实现的方法吗?理想情况下,有权访问这些服务器密码的用户应该能够使用自己的用户名/密码登录此解决方案,然后获得我想要保护的密码的访问权限。
答案1
有很多程序存储密码信息。
我用密码保险箱它具有 Simon 提到的 KeePass 的相同功能。它可以与 Yubikeys 一起使用。
你提到最后通行证“是一个不错的解决方案,但我需要将此应用程序托管在我选择的服务器上,以便其他人能够在需要时访问密码“,但我不明白为什么你的存储不能在互联网上使用。
(你的服务器宕机与互联网访问不可用的风险是什么?——嗯,你比我更了解你的服务器配置)。Lastpass
可以与 Yubikeys 一起使用。它非常安全,具有所有规定,例如“如果 LastPass 破产怎么办”等。
它的安全性在安全现在 第 256 集以及后续剧集的问答环节。