我负责实现类似这样的事情:
我们是即将到来的创业公司,扩张速度很快。 我们的开发团队几乎每个月都有3-5名开发者增加。 我们的基础设施现在包括~20个ubuntunetworking服务器,有几个门户网站软件系统,运行基于php的应用程序,比如wordpress,joomla等等,或者基于spring的后端技术(java)。
我们现在约35位开发人员在wordpress,joomla(门户网站)或后端工作。
像往常一样,有时有人离开,我们将不得不改变他所知道的所有密码。
我想要另一种方式:
每个开发人员获得一个证书login到服务器。 如果有人离开,我们可以很容易地撤消相应的密钥,他不会再访问服务器了。
是否有任何软件来pipe理这些证书,例如像复制到所有服务器?
谢谢你的帮助!
有很多方法可以实现这一点:
首先,你可以使用一些目录服务,如OpenLDAP(有些类似于Windows Active Directory)。 当人离开时,请勿使用任何本地帐户并阻止ldap帐户。 我不确定ldap是否可以处理ssh密钥,但它可以轻松地处理用户帐户(用户名+密码+组)。
其次,你可以使用一些configurationpipe理工具,如puppet或cfengine或厨师或类似的东西。
最后,我相信最好避免在“普通”开发者的现场机器上使用帐户。 最好是有一些像构build/部署机器一样的东西,并且使用不同的工具来进行部署/监视/等,这不需要每个开发者都在每台机器上都有帐户。
PS:我相信你是时候考虑雇用操作人员了。