Господа!
Парк разросся, персонала стало много, пароли для доступа по SSH стали гемморойным занятием. Сейчас все будут плеваться, почему ключи не используем - согласен, но лучше поздно, чем никогда.
Дано: парк из 100+ серверов. Различные пользователи на них сидят. Нужно: эффективное и удобное решение для авторизации и управления ключами. Быстрое добавление/аннулирование ключей на большом количестве серверов.
Вопросы: а) есть ли уже готовое решение, либо писать скриптики, которые ходят по ~/.ssh/authorized_keys и убивают/добавляют? б) нужно ли вообще смотреть в сторону авторизации по ключам, либо посмотреть в сторону Kerberos, etc?
Буду благодарен за конструктивные советы, спасибо!
