小弟身為一個做工的人都泡在K8s與Container的世界,只依稀記得在AWS都用證書(私有金鑰)登入Centos沒在記密碼也沒密碼,最近小弟東家的顧客有一批實體機的Windows Server要做DevOps遠端自動化,跑服務會需要Admin密碼,所以想問Windows Server能否像Linux一樣關閉密碼直接用證書操作安裝軟體與修補OS
PS:目前為了滿足ISO密碼三不五時在換而且不是我們能控制
已邀請的邦友 {{ invite_list.length }}/5
証書登入是屬於ssl登入的機制。
在windows server的情況下,會因為控管的應用不同而有不同的處理方式。
基本上aws是因為透過ssh的機制處理,証書的存放會比較單純點。
畢竟只要在自已的家目錄上,放好對應的設定跟証書檔就行了。
而且在安全上,用証書登入的也不會是root。
windows的登入則比較不單純。要設定非常多的地方。
我當初是覺得麻煩,就只在windows上掛上ssh應用處理。反正我只需要命令不需要圖型處理。
後來連windows也不用了。
如果是屬於遠端登入的模式。我映像中如不改成網域模式的話。好像也沒辦法用証書的登入方式。
不過我對這沒研究。說不準就是了。
windows方面,還是交給其它人回答好了。
iThome鐵人賽
看影片追技術