현재 우리 프로세스는 각 * nix 서버에 로그인하고 각각의 비밀번호를 수동으로 변경하는 것으로 구성됩니다. 내 질문은, 이것을 자동화하는 좋은 방법은 무엇입니까? 나는 아마도 이것을 할 수있는 몇 가지 다른 방법을 생각하고 그들이 추천, 사용 등 다른 사람들로부터 의견을 듣고 싶습니다.자동화 된 루트 암호 변경을 스크립팅하는 방법?
내가 생각했던 한 가지 방법은 암호가 필요한 서버 목록이있는 텍스트 파일입니다 변경 및 새 암호를 묻는 메시지를 스크립트에 일시적으로 저장 한 다음 각 서버에 원격으로 연결하고 명령을 실행하는 스크립트입니다. 서버에 연결할 수 있는지 확인하거나 원격 연결에서 시간 초과가 있는지 확인하는 것이 좋습니다. 그런 다음 콘솔에 출력하여 스크립트를 실행하는 사람이 어떤 서버가 성공하고 어떤 서버가 성공하지 못했는지 확인할 수 있습니다.
완전히 자동화 된 또 다른 솔루션을 생각하려고했으나 새 암호를 안전하게 저장하는 좋은 방법을 생각할 수 없었습니다. 또한 사용자 상호 작용이 필요하고 스크립트를 수동으로 시작해야하는 번거 로움이 없기 때문에 일 년에 6 번만 수행하면됩니다.
모든 생각, 도움, 아이디어는 크게 호소 될 것입니다.
이기종 인프라가있는 경우 유용합니다. 그러나 "서버"에 다양한 버전과 OS가 포함되어 있다면 이는 효과가 없을 것입니다. –