iT邦幫忙

0

如何讓Windows Admin沒有密碼,無法密碼登入只靠證書操作

小弟身為一個做工的人都泡在K8s與Container的世界,只依稀記得在AWS都用證書(私有金鑰)登入Centos沒在記密碼也沒密碼,最近小弟東家的顧客有一批實體機的Windows Server要做DevOps遠端自動化,跑服務會需要Admin密碼,所以想問Windows Server能否像Linux一樣關閉密碼直接用證書操作安裝軟體與修補OS

PS:目前為了滿足ISO密碼三不五時在換而且不是我們能控制

froce iT邦大師 1 級 ‧ 2020-10-29 08:25:21 檢舉
ansible...
ted00132 iT邦新手 5 級 ‧ 2020-10-29 18:07:42 檢舉
對就是要拿密碼給A, J ,G之類的DevOps工具去操作,但密碼一直換而且不是我們能控制,不過大大給了我啟發或許能像AWS IAM, K8s RBAC, Service Account, Configmap, Secret方式去控管,感恩大大

1 個回答

2
浩瀚星空
iT邦超人 1 級 ‧ 2020-10-28 16:39:55
最佳解答

証書登入是屬於ssl登入的機制。
在windows server的情況下,會因為控管的應用不同而有不同的處理方式。

基本上aws是因為透過ssh的機制處理,証書的存放會比較單純點。
畢竟只要在自已的家目錄上,放好對應的設定跟証書檔就行了。
而且在安全上,用証書登入的也不會是root。

windows的登入則比較不單純。要設定非常多的地方。
我當初是覺得麻煩,就只在windows上掛上ssh應用處理。反正我只需要命令不需要圖型處理。
後來連windows也不用了。

如果是屬於遠端登入的模式。我映像中如不改成網域模式的話。好像也沒辦法用証書的登入方式。
不過我對這沒研究。說不準就是了。

windows方面,還是交給其它人回答好了。

ted00132 iT邦新手 5 級 ‧ 2020-10-28 21:05:13 檢舉

感謝大大的解說,我又跑回去AWS上看了一下WinServer確實有個SSH應用選項,還是在HomeLab裝一個有空玩玩看能不能有甚麼突破

我要發表回答

立即登入回答