我在本地数据中心运行大量服务器(几百台)。目前大多数服务器都是各种类型的 Windows 服务器,但 Linux 服务器越来越多。
我想知道系统管理员在这些服务器上管理身份验证的最佳实践是什么。我可以将 SSH 密钥部署到 Linux 服务器,并且 Windows 服务器是域成员,但使用 PAM 将 Linux 服务器验证到 AD 域是否更好?
如果我运行的是完全同质的 Linux 环境,这个答案会有什么变化?如果 AD 域是仅有的Windows 机器?
答案1
我会使用 AD 和 OTP 的组合(一次性密码 - vaultssh 效果很好)