Задать вопрос
  • Единый сервер доступа ssh, возможно ли?

    @metalforge Автор вопроса
    Понравился подход. От хранения учеток на ПК пользователя пока не ушел, но уже облегчило жизнь, спасибо.

    Пользуемся KeePass базой паролей в тандеме с ГОСТ-плагином и RuTocken для запуска. Пароли пользователю недоступны, только автонабор. Кастыль конечно, но надежней чем Excel док с кучей учетных данных ;).

    Готовим решение на c# для централизованного сервера доступа.
  • Единый сервер доступа ssh, возможно ли?

    @metalforge Автор вопроса
    Тонкость в том, что наши сервера это Сертифицированные по ФСБ и ФСТЭК межсетевые экраны и поддерживают только аутинтификацию по паролю и логину. Процедура компрометации в случае утери пароля или увольнения сотрудника штука очень накладная и болезненная(нужно менять все парные ключи связей на остальных серверах в случае утери пароля или утраты доверия серверу). В случае модификации ПО мы теряем сертификаты наших доблестных Госорганов. Вот и возникла необходимость с одной стороны Не сообщать сотрудникам учетные записи от серверов, с другой стороны обеспечить доступ для администрирования через общий интерфейс с возможностью если не контроля, то хотябы логирования их действий.