Re: Gestion changements de password root multi-serveurs
Le mardi 23 juin 2015 à 17:35, David_dev Dev a écrit :
> Mais du coup vous ne les mettez jamais à jour ?
> Ce qui ne réponds pas aux questions :)
Non. Mais je ne suis pas admin, c'est pour de la prod perso, les risques
d'attaques sont quand-même plutôt limités.
> Et surtout, après c'est la partie KeePass qui m'embête, car vraiment pas
> envie de mettre à jour plusieurs dizaines de mots de passes à la main :)
> Surtout qu'on va avoir les compte root dans mysql à faire aussi ensuite,
> aussi dans un KeePass
Le déploiement automatique de mot de passe c'est compliqué… Soit tu gardes en
mémoire (RAM ou fichier) le mot de passe le temps du déploiement mais c'est pas
idéal niveau sécurité, soit tu le gardes dans ta tête et tu devras le saisir
pour chaque système…
> Mais il y a peut-être mieux ou plus simple.
Que cherches-tu à protéger au juste ?
Si c'est des accès SSH, tu peux utiliser des clés.
Sébastien
Reply to: