linux – 管理数千台服务器的root密码的最佳解决方案是什么

有时我们需要使用root密码,例如当服务器关闭时,我们需要使用iLO来确定原因.

目前,我们使用共享root密码.这是不安全的.我还看了一些单一服务器解决方案,如OPIE(一次性密码),但由于我们有这么多服务器,这不是一个好主意.

编辑：

我想从密码管理解决方案中得到的是：

>它应该是安全的,所以一次性密码是一个很好的解决方案.
>可以轻松输入密码,有时我们需要将监视器连接到服务器,或者如上所述将iLO连接到iLO.
>即使服务器处于脱机状态(没有任何网络连接),该解决方案仍应有效

因此,将root密码设置为长而随机的字符串并不是一个好主意,尽管它是从一些已知命令(如openssl passwd)生成的.这很难记住,有时很难生成(没有我的笔记本电脑)