URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87842
[ Назад ]

Исходное сообщение
"Как принято ходить админам на сервера?"
Отправлено mega4el , 13-Янв-10 14:31

Добрый день,
Ситуация довольно обычная: хостинг, дедики, несколько админов. Требуется обеспечить доступ новых админов на сервера клиентов без прописывания новых ключей на все сервера и, соответственно, ограничение доступа без удаление ключей.
Какие тут есть решения без промежуточных "бастион"-серверов?
ЗЫ. Linux/FreeBSD, OpenSSH.

Содержание

Как принято ходить админам на сервера?,mega4el, 14:55 , 13-Янв-10
Как принято ходить админам на сервера?,tux2002, 18:40 , 13-Янв-10
- Как принято ходить админам на сервера?,mega4el, 18:49 , 13-Янв-10

Сообщения в этом обсуждении

"Как принято ходить админам на сервера?"
Отправлено mega4el , 13-Янв-10 14:55

>Добрый день,
>
>Ситуация довольно обычная: хостинг, дедики, несколько админов. Требуется обеспечить доступ новых админов
>на сервера клиентов без прописывания новых ключей на все сервера и,
>соответственно, ограничение доступа без удаление ключей.
>Какие тут есть решения без промежуточных "бастион"-серверов?
>
>ЗЫ. Linux/FreeBSD, OpenSSH.
Вроде уже нашел что обычно делают PAM+LDAP

"Как принято ходить админам на сервера?"
Отправлено tux2002 , 13-Янв-10 18:40

>Добрый день,
>
>Ситуация довольно обычная: хостинг, дедики, несколько админов. Требуется обеспечить доступ новых админов
>на сервера клиентов без прописывания новых ключей на все сервера и,
>соответственно, ограничение доступа без удаление ключей.
>Какие тут есть решения без промежуточных "бастион"-серверов?
>
>ЗЫ. Linux/FreeBSD, OpenSSH.
В sudoers группе админов ограниченный набор команд и пусть ходят под своими учётками.

"Как принято ходить админам на сервера?"
Отправлено mega4el , 13-Янв-10 18:49

>
>В sudoers группе админов ограниченный набор команд и пусть ходят под своими
>учётками.
Вопрос был абсолютно не об этом.