用户请求对 SSH 服务器的访问时,大多数机构的惯例是创建新的密钥对。一些机构甚至允许最终用户独立创建和处理密钥。创建密钥后,密钥根本未受到管理。这会导致密钥的激增,缺乏集中控制,甚至未经授权的访问。
为了组织和管理密钥,机构必须先发现网络中存在的所有 SSH 密钥以及它们的使用方式。因为无数的密钥可能分散在网络中的各种系统中,所以机构需要一个自动化机制来发现及整合密钥,并将密钥存储到安全的集中存储库中。
Key Manager Plus 通过以下方式解决这些问题:
然后,它会映射密钥/用户关系(使管理员可以根据需要轻松部署、轮换或删除密钥),并给出 SSH 网络的完整概述。
