Temos muitos sistemas diferentes que são gerenciados por várias pessoas. Escolhemos usar a autenticação de chave pública SSH para acessar esses sistemas. Isso funciona muito bem, pois não há necessidade de gerenciar ou compartilhar senhas de contas administrativas, não é necessário lembrar senhas para os vários sistemas (apenas a frase secreta para sua chave privada), não é necessário interagir (digitar senha) com todos os comandos remotos .
O problema é que as chaves públicas instaladas nos sistemas precisam ser gerenciadas de alguma forma. As pessoas vêm e vão, as chaves podem ficar comprometidas, as responsabilidades mudam (uma pessoa autorizada a entrar em um sistema hoje pode ser autorizada a acessar uma outra amanhã). Atualmente, nós o gerenciamos editando manualmente os arquivos ~ / .ssh / authorized_keys em todas as contas que precisam disso, mas isso é muito trabalhoso e propenso a erros.
Existe alguma ferramenta pronta para gerenciar chaves públicas nesse cenário? Você tem suas próprias soluções? Ou toda essa ideia de gerenciar sistemas é defeituosa?