挑戰
在各種工程環境中管理 SSH 金鑰和本機使用者帳戶,很快就會變得複雜且不安全。團隊常面臨以下難題:
追蹤哪些使用者擁有哪些系統的 SSH 存取權限
當員工或承包商離職時,立即移除存取權限
定期輪替 SSH 金鑰和密碼
強制執行一致的 sudo 權限
為 SOC 2、ISO 27001 或內部稽核證明存取控制合規性
沒有集中管理時,孤立的金鑰和未受管理的 sudoers 檔案會帶來實際風險,也會造成真正的營運負擔。
Foxpass 解決方案
Foxpass 透過集中管理以下項目,簡化對 Linux、macOS 和 UNIX 系統的安全存取:
SSH 公開金鑰儲存與輪替
POSIX 使用者與群組定義(UID、GID、shell)
透過 LDAP 的密碼式登入
與目錄群組綁定的 Sudo 存取權限
全部都可與您的身分識別提供者(Google、Okta、Entra ID、OneLogin)整合,並透過您現有的基礎架構強制執行。無需新增任何代理程式或伺服器。
您可以透過 Foxpass 做什麼
![A blue outline of a key inside a blue square border on a white background, representing a symbol for access or security.]()
SSH 金鑰管理
從 Foxpass 主控台或 API 上傳、撤銷及輪替金鑰
強制僅允許使用金鑰登入(不提供密碼備援)
自動將金鑰同步至 LDAP 支援的伺服器
確保離職時可立即移除金鑰
![Blue icon of a computer monitor displaying a password entry field with three dots and a dash, symbolizing password protection or login on a digital device.]()
LDAP 支援的密碼登入
使用目錄認證來驗證 Linux/macOS
設定 UID、shell 和主目錄等 POSIX 欄位
集中強制執行密碼複雜度與到期原則
![Blue icon of a person standing next to a large key on a light background, symbolizing user access or account security.]()
Sudo 存取強制執行
根據 LDAP 群組成員資格定義 sudo 存取
動態授予/限制權限提升
以目錄導向控制取代靜態 sudoers 檔案
![A blue icon showing a padlock, a left-pointing arrow, and a speech bubble, symbolizing secure messaging or protected communication.]()
稽核與合規
追蹤登入嘗試與 sudo 使用情況
匯出記錄檔以供稽核報告使用(可延長至 90 天)
確保符合 SOC 2、HIPAA 及內部安全原則
常見情境
每 90 天輪替一次開發人員 SSH 金鑰
授予承包商臨時 sudo 存取權限
鎖定新正式環境伺服器的 SSH 存取
在合規稽核期間證明存取原則已確實執行
將 Linux/macOS 存取權限與 Okta 或 Google 群組成員資格綁定
透過自動化 SSH 金鑰與身分管理,實現零信任伺服器存取。以動態 SSH 金鑰輪替和以群組為基礎的存取原則,取代靜態認證資料——並與雲端 IdP 整合,實現完整可視性與控制。
如何啟用這項功能
SSH 金鑰與密碼管理可透過 Foxpass Engineering License Add-On 取得,這項附加元件可將現有的 Foxpass LDAP 目錄延伸為:
POSIX 屬性
SSH 金鑰控制
Sudo 群組原則
完整的 Linux/macOS 登入強制執行