我想知道一些用于管理 EC2 实例上的 shell 帐户的方法。特别是当它发展成一个大型环境时?只有 ec2-user 并不理想。
必须有更好的方法来创建新的 shell 帐户,并跨所有 EC2 实例进行管理和删除。
答案1
大多数人采取的两种方法:
- 配置管理工具(例如 Puppet、Chef 等)用于同步账户、密码和 SSH 密钥。
- 运行 LDAP 服务器,并配置所有其他服务器以使用它进行身份验证。这(在我看来)更复杂,但这是人们为许多 Unix 服务器管理此操作的“传统”方式。
AWS 上的用户管理策略
相关内容
- 矩阵中的节点语法不起作用 - 可能是由于 Beamer/pgf 的新版本
- brew linkapps 不会将 emacs 链接到 El Capitan 中的应用程序文件夹
- 如何在 Ubuntu 20.04 上的 Python3 中卸载重复的 PIP
- 如何检查给定的 PPA 或存储库是否可用[重复]
- 通过 AD 实施 TMG
- 有没有简单的方法可以使颜色“变亮”或“变暗”?
- 下载和安装 ubuntu 时应注意哪些法律声明?
- 如何将 VMware Workstation VM 连接到 VPN,且不让其在客户机中可见,也不通过 VPN 传输所有主机的流量?
- 是否可以通过 SSH 访问子网配置错误的服务器?
- 如何在 Ubuntu 上使用 Apache Web 服务器设置基于文件夹的虚拟主机 (Vhosts),例如 /localhost/site1 localhost/site2