SSH 通信的基于密钥的身份验证依赖于 SSH 密钥对和额外的可选口令。公用密钥部署在目标系统上,用户保存其专用密钥和口令。他们需要提供专用密钥和口令才能访问目标系统。
尽管对每个目标系统使用独有密钥对是最佳做法,但在多个系统上使用单个密钥对是常见操作。更糟糕的是,对所有密钥使用相同口令。如果单个密钥对被泄露,那么从技术角度来看,整个机构中的大多数系统也被泄露。
为了保护数据,除了使用独有的密钥对和口令外,机构还必须定期更换密钥。每次管理员想要轮换密码时,他们在访问每个服务器并手动更新公用密钥期间会很麻烦。因此,需要自动密钥轮换系统。
Key Manager Plus 可用于自动轮换密钥并根据安排或在任何所需时间部署这些密钥。它会提供密钥/用户关系的整体视图以及各个密钥的完整历史记录,例如,创建日期、创建者、所有者以及最后更改日期。除了确保符合行业标准和法规外,这些最佳做法还可以提高数据安全性。密钥和随同口令也被加密并一起保存在 Key Manager Plus 中。这样用户每次处理密钥时不再需要输入口令。