Комментарии 4
Статья о том, как подарить ключи от своего сервера левым конторам.
Ох, как оператор, я смотрю на это с… вздохом.
Очередной раз сделали авторизацию, которая зависит от другого сервера. Какая разница, что это? Керберос, LDAP, oldap или ещё что-то?
У вас авария, вы не понимаете что происходит. Надо зайти на сервер, а вы не можете. И вы не понимаете почему нет связи между сервером и "другим сервером", потому что вы не понимаете что происходит во время аварии.
Ключи для доступа на сервер должны быть на сервере. Так же как и пароли для захода с консоли для осбо важных для бутстрапа серверов, причём с оффлайновой копией.
Городить облака в облаках можно до тех пор, пока с низу вам не постучит… черепаха. Хотя это на самом деле песец в шляпке.
Надо зайти на сервер, а вы не можетену тут смотря какой сервер. Если это виртуалка — можно ж открыть её консоль и там залогинится. Если это железка у себя — можно заранее нормально настроить IPMI. Ну а если это амазон, где консоли нет, и такой режим… то надо готовить инфраструктуру так, чтобы просто пересоздать такой сервер с нуля и всё :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Single sign-on для SSH своими руками