在没有自动管理 SSH 密钥的机制的情况下,机构中的 SSH 环境缺乏可见性和控制。而且,随着对所有 SSH 密钥使用相同口令的流行做法,单个密钥的泄露可能会暴露许多其他漏洞。此外,必须不断监视和控制网络以避免更多访问冲突,为此,他们需要自动系统并重新配置整个 SSH 网络。
如果此情况无法修复,并且数以千计的密钥四处分散,那么一个简单的办法就是将它们全部清除,然后创建新的密钥并妥善管理。
Key Manager Plus 提供配置以仅维护自己的 SSH 密钥部署,移除现有密钥,从而完全重新设计 SSH 网络。这个过程可以用来修复所有的访问漏洞,并从全新的完全受管的新环境开始。
还可使用 Key Manager Plus 来创建和部署新密钥,并保留现有密钥不受干扰。通过此方式,它可以与其他 SSH 密钥部署无缝协作,而无需修改现有的访问配置。
您可创建策略,无论是您想要移除现有密钥并从全新的完全受管的新环境开始,还是保留现有密钥不受干扰。设置策略后,Key Manager Plus 将创建并部署新密钥以符合该策略。