Когда мы раскручиваем наши первые серверы, мы знаем, что ими легко управлять. Создание и удаление пользователей — это всего лишь пара команд:
Добавление пользователя:
useradd rajatpasswd rajat<enter password><re-enter password>
Еще проще удалить пользователя:
userdel rajat
Но это не проблема. В старые времена серверы были дорогим товаром, и мы загружали их множеством задач. Если бы нам повезло, мы могли бы позволить себе одну цель для каждой машины. В любом случае, просто было не так много экземпляров сервера, как сегодня.
С такими замечательными облачными провайдерами, как AWS , Digital Ocean , Rackspace и SoftLayer , компании создают обширную серверную инфраструктуру. Они могут сделать это с помощью вызовов API или просто быстро нажав несколько кнопок. И в этом заключается загвоздка.
Общие проблемы управления пользователями
Если у вас есть даже небольшое количество серверов, ручное управление пользователями становится болезненным. Вот несколько примеров проблем, с которыми вы столкнетесь при ручном управлении пользователями во всем флоте серверов.
- Добавление, удаление и управление пользователями на многих серверах управляемым и детализированным способом невероятно болезненно, особенно в случае удаления пользователей (потому что вы должны знать, где они находятся, и это больно выяснять — т.е. входить на каждую машину и проверка).
- При удалении пользователя его файлы остаются на сервере, расходуя ценное дисковое пространство и потенциально создавая проблемы с безопасностью, если они открывают доступ к конфиденциальным файлам.
- При добавлении нового пользователя и пароля вход в систему запрещен, пользователь должен предоставить свои открытые ключи своему системному администратору, и этот администратор должен отредактировать файл и поместить их в правильное местоположение.
- Если используется логин с паролем, после добавления пользователя вам необходимо предоставить пароль конечному пользователю (в идеале безопасным способом, который может быть затруднен для пользователей в разных местах), для каждого сервера, и они должны войти в систему и убедитесь, что они могут войти. Если они не могут, они должны снова вызвать системного администратора и снова пройти процедуру пароля.
- Если пользователь забывает свой пароль, он должен вернуться к системному администратору, чтобы сбросить его.
- Если пользователь хочет повернуть свой ключ SSH, он должен войти на каждый сервер, на котором хранится его открытый ключ, и отредактировать файл, чтобы удалить старый ключ, и добавить новый.
- Если администратор хочет предоставить кому-то временный доступ, он должен добавить доступ, а затем обязательно вернуться и удалить его, когда истечет срок его доступа.
- Заставить своих пользователей переустанавливать свои пароли везде в случае взлома безопасности практически невозможно, но с JumpCloud это тривиально: просто выберите пользователей и нажмите «Переслать электронное письмо».
Это лишь некоторые из значительных проблем, с которыми сталкиваются администраторы при ручном управлении пользователями. Как ни странно, делать это вручную на самом деле менее безопасно!
JumpCloud Управление пользователями
Теперь давайте посмотрим, как вы выполняете задачи управления пользователями с помощью JumpCloud:
- Добавление, удаление, управление пользователями — веб-интерфейс «укажи и щелкни» с возможностью вносить массовые изменения по мере необходимости. Кроме того, у вас есть богатый API, который может делать все, что вы можете сделать из пользовательского интерфейса через код.
- Настройка других учетных записей служб. Вы можете автоматически создавать учетные записи в других службах, например в базах данных, просто добавив пользователя в тег сервера и выполнив команду, запускаемую при добавлении пользователя.
- Очистка пользовательских данных. С помощью JumpCloud можно запускать команды, когда пользователь удаляется, вы можете автоматически заархивировать его домашний каталог и отправить его на резервный сервер, прежде чем удалять его с локального сервера.
- Управление доступом по SSH — совсем несложно. Портал самообслуживания JumpCloud позволяет пользователям загружать свои открытые ключи. JumpCloud размещает ключи в нужном месте на всех нужных серверах, чтобы у ваших пользователей был правильный доступ — за считанные секунды.
- Сообщая пароли — как администратор, вы вне этого цикла. JumpCloud автоматически взаимодействует с вашими пользователями, чтобы они могли безопасно устанавливать свои пароли.
- Сброс пароля — самообслуживание! Портал JumpCloud доступен вашим конечным пользователям для сброса их паролей.
- Поворот ключей — пользователи могут поворачивать свои ключи через портал самообслуживания JumpCloud, а в качестве администратора вы можете принудительно вращать (и срок действия пароля) по заданному вами расписанию.
- Временный доступ — легко и просто. Просто зайдите в интерфейс JumpCloud и дайте кому-нибудь доступ в течение ограниченного времени. JumpCloud автоматически отключает вход по истечении указанного вами периода времени.
Boom. Это так просто. Укажите и нажмите, чтобы управлять пользователями. Возможность массовых изменений и значительное повышение безопасности (отсутствие защиты учетных данных пользователей является главной причиной, по которой организации нарушаются!).
Наша цель — автоматизировать управление вашими серверами . Управление пользователями — один из главных пунктов, на которые системные администраторы тратят свое время . Позвольте нам помочь вам сделать его более эффективным и безопасным одновременно! Попробуйте JumpCloud бесплатно и дайте нам знать, что вы думаете.