在从事 Web 开发工作时,我负责管理各种服务器、CMS 等的大量密码。目前,这些密码都以纸质形式存储在保险箱中,这既麻烦又冗长。
我的同事通常也需要访问各种系统的各个方面。但当然有些东西只有某些人才能看到。并非所有访问它的员工都是服务器管理员,有些是帐户经理,他们只需要能够登录 CMS 来编辑网页即可。
因此,我正在寻找一个可以促进密码集中化和安全共享的系统的建议。您知道这个领域有什么特别棒的东西吗?
由于我们在办公室同时运行 Windows 和 Linux 服务器,因此它所基于的技术并不重要。此外,我更喜欢开源解决方案,但付费也可以。
现在密码状态看起来像是领跑者,因此任何对此的评论都会很有趣。
答案1
答案2
我们正在试验LastPass 企业版。我认为用户使用起来越简单,他们写下密码或将其复制到剪贴板等的可能性就越小。这当然不是最便宜的替代方案,而且确实需要依赖第三方并与第三方共享。
仍处于试用阶段,仍在寻找具有更好用户界面和个人密码到期功能的选项。不过,它与浏览器的集成相当厉害。
答案3
对于 Linux,您可以使用 SSH 密钥,然后您可以将密码留在保险箱中。每个人的 SSH 密钥都是唯一的。然后,您可以编写一个小脚本,连接到服务器并使用您定义的密钥写入“.authorized_keys”。然后,您有一个集中的地方,您可以在其中插入密钥,并将其复制到所有服务器。
PasswortState 很酷,但是当您只需要一个简单的解决方案时,使用 Linux 上的脚本就足够了。
如果您有 Windows Server,最常见的方法是使用域。当服务器在域中时,您可以使用域管理员登录,然后您有一个带有一个密码的帐户。但对于 Windows,这里有更了解这一点的人。
编辑:有一个名为“的工具”我的所有密码“它是德语,但您可以在服务器上创建一个文件,人们可以打开该文件并进行编辑。在那里,您可以对密码进行分类。该文件已加密。