Я создаю приложение / платформу, в которой команды в моей компании могут просматривать свою инфраструктурную среду и запускать тесты, у каждой команды есть собственный пользователь домена для входа на свои windows серверы и случайные пользователи / пароли, которые они назначили для своих серверов linux.
Предполагается, что команды будут заходить на веб-сайт, который показывает им обзор функциональности своих серверов и может запускать тесты с платформы на серверах, каждая команда должна иметь возможность запускать тесты только на своих серверах, и платформа входит на их серверы, используя свою учетную запись домена.
для входа linux, потому что никогда не бывает одного и того же пароля для каждого сервера, который, как я думал, использует ключи s sh между сервером платформы и контролируемыми хостами, но это теоретически означает, что каждая команда может как-то войти на любой сервер linux через платформу.
для серверов windows я хотел бы использовать аутентификацию winrm и kerberos, но боюсь, что простой файл keytab не будет достаточно безопасным
есть ли способ безопасно реализовать это, используя python?