Richtlinien für die Schlüsselverwaltung konfigurieren
In bestehenden SSH-Umgebungen existieren meist Tausende von Schlüsseln in verschiedenen Systemen. Da es im Nachhinein fast unmöglich ist, die Vielzahl an SSH-Schlüsseln zu kontrollieren, empfiehlt sich in der Regel ein sauberer Neustart bei der Einführung einer Key-Management-Lösung: Dazu werden alle vorhandenen Schlüssel gelöscht und durch neue, sichere und gut verwaltete Keys ersetzt.
Key Manager Plus unterstützt IT-Administratoren mit automatisierten Mechanismen dabei, das SSH-Netzwerk und die Schlüsselverwaltung komplett neu aufzusetzen. Durch den Austausch aller vorhandenen Schlüssel werden vorhandene Zugriffsschwachstellen beseitigt und nur noch die von Key Manager Plus ausgegebenen Schlüssel verwendet.
Alternativ lässt sich Key Manager Plus auch problemlos mit anderen Lösungen zur SSH-Schlüssel-Bereitstellung kombinieren. Dabei bleiben vorhandene Schlüssel unangetastet und die Software stellt lediglich zusätzlich benötigte SSH-Schlüssel bereit.
Welche der beiden Alternativen Key Manager Plus ausführen soll, können Administratoren einfach mit einer Richtlinie festlegen.