Abbiamo molti sistemi diversi che sono gestiti da più persone. Abbiamo scelto di utilizzare l'autenticazione con chiave pubblica SSH per accedere a tali sistemi. Funziona alla grande, poiché non è necessario gestire o condividere le password degli account amministrativi, non è necessario ricordare le password dei vari sistemi (solo la passphrase della chiave privata), non è necessario interagire (inserire la password) con ogni comando remoto .
Il problema è che le chiavi pubbliche installate sui sistemi devono essere gestite in qualche modo. Le persone vanno e vengono, le chiavi possono essere compromesse, le responsabilità cambiano (una persona autorizzata a entrare in un sistema oggi può essere autorizzata ad accedere a un altro domani). Attualmente lo gestiamo modificando manualmente i file ~ / .ssh / authorized_keys su ogni account che ne ha bisogno, ma è molto lavoro e soggetto a errori.
Esiste uno strumento pronto per gestire le chiavi pubbliche in tale scenario? Hai le tue soluzioni? O l'intera idea di gestire i sistemi in questo modo è imperfetta?