技术解析

几十台 Linux 服务器怎么做统一用户管理?
0
2021-06-30 09:43:17
idczone

手上几十台服务器,都在云服务的私有内网中,现在都使用一台低配的跳板机做中转管理其他服务器,有没有什么好的集中管理办法?


用麒麟堡垒机之类的中转方案,有鉴权,审计之类的功能。如果想要每个人都有完全控制,写个 ansible playbook 做批量运维,把所有人的公钥都加上

大概看了一下,感觉有些复杂。有没有类似 ldap 的集中帐号管理方案?主要是帐号。几十个不同的 ssh-key 管理真的很麻烦,想要限定某些帐号在某些 server 上无法登录有些帐号只能在某些 server 上登录。系统部署好说,直接 rsync 就可以了。

Kerberos

ssh-key 可以考虑用 SSH CA ,参考 https://www.digitalocean.com/community/tutorials/how-to-create-an-ssh-ca-to-validate-hosts-and-clients-with-ubuntu

n2n

windows 的域管理啊

freeipa
鉴权、用户、组、 sudo 、 ldap 齐全,红帽支持

安利一下我们的产品.
可以试试九维 9OPS 的堡垒机: https://www.9ops.cn
1 、在那台跳板机上配置 NAT ,对外公开 ssh 端口;
2 、将那些服务器添加到平台中,如果是阿里云、腾讯云则可以直接导入;
3 、使用九维 9ops 平台的账号管理功能上,管理配置好对应的服务器账号;
4 、如果有多个人要分配权限,可以让他们注册上来,然后按指定“服务器+账号”进行授权,这样就不用分配密码给他们,同时他们也可以按授权的账号登录服务器了。
使用还是比较简单的,操作指南在这里: https://www.9ops.cn/archives/387
你可以先拿测试环境试试,正式使用的话,安全上要做一定的控制。
要在你们的跳板机上设置白名单,只允许 9OPS 平台的服务器和你自己的管理机器登录这台跳板机。

楼主 ,你需要 xabcloud.com 肯定满足你的需求
因为 我们有个客户 ,和你的场景 一摸一样,在 阿里云 VPC 环境有 100 多台机器, 使用我们的平台,妥妥管理
3 个月不满意的话,可以直接退款

http://matrix.xabcloud.com 这是我们一个 demo 环境,你可以在这里完整体验流程,非常简单
默认注册 账号,普通视图, 可以看监控,可以提交权限申请
管理员 可以审批,人员离职,删除账号等等
体验管理员账号 [email&密码 123456

如何管理大量服务器?
https://zhuanlan.zhihu.com/p/22108919

只是要集中管理帐号的吧,用 NIS 就可以。
http://www.linux-nis.org/doc/nis.debian.howto

GOOGLE
linux user radius
第一条就有你要的答案


太复杂。




主要是想做统一的服务器用户管理,部署方面有 sync ,部署完成一台直接 rsync 所有服务器都好了。
web 服务器非 www 用户也不会有需求去登录所以直接禁止非 www 和 root 用户登录就好了,所有用户都是 key 登录做统一的 key 管理。所有用户的密码都相同一处修改其他地方都修改, rsync 还能保持所有者和权限。偶尔有需求使用其他用户登录某一台服务器直接数据库里设置一下, web 界面还能自己 diy 。
嗯,主要就是这样。

freeIPA 套件

就是 LDAP 吖。

推荐一款神器应该可以帮到你,云帮手是一款功能强大的全面集中化管理云主机软件。不仅是兼容 Linux 系统,Windows 也是可以用的。实际上使用功能还是挺不错的,因为功能全面且安装简单,基本都是傻瓜式一键搞定,中间添加云主机的话,首次要添加探针,以后就基本可以在面板上操作了,这个是挺方便的。主流云那几个基本我都试过没问题,系统也没有问题,这个倒是挺省心的,不会说存在什么云商的或者系统的就用不了,又要另外找软件。大致功能如下:
1.批量管理多台云主机;
2.兼容性强大,兼容市面基本所有的云商云主机,兼容操作系统;
3.操作简单,可视化界面预览资源、一键修复、一键部署;
4. 可以远程登录云主机 FTP 桌面,处理云主机上的文件;
5.监控和,资源还有告警功能,这个是挺好的,不用盯着看;
6.系统修复功能,这个是挺实用也比较必须的;
7.免费使用。总得来说功能还是挺全的,不存在需要又要另外找软件的尴尬,一个云帮手软件基本满足了所有需求。

数据地带为您的网站提供全球顶级IDC资源
在线咨询
专属客服