有没有什么办法可以使用 Vault 创建用于登录 Windows 远程桌面的 OTP?
或者有没有更好的选择,以管理员身份创建 OTP 并将其发送给用户进行登录?
答案1
这个问题有点晚了,但我相信最符合你要求的是:https://github.com/scarolan/painless-password-rotation
使用 Powershell 脚本每 x 小时轮换一次密码并将其存储在保险库中。Vault 中的授权用户可以请求凭证。
这样,您将在 Vault 中拥有一个审计日志,其中包含谁获得了凭证以及基于上述轮换的凭证的有限 TTL。
虽然不是最理想的,但是如果您确实需要用户通过 RDP 连接到主机,那么它是最接近的。