Meus primeiros trabalhos como administrador do Linux estavam trabalhando com alguns administradores muito antigos. Em todos esses casos, o kerberos foi configurado para que os usuários solicitassem um token de segurança e obtivessem acesso aos servidores da empresa por um determinado período de tempo.
Agora, como eu comecei a trabalhar em uma startup e comecei a ir para meetups girando em torno de devops e empresas do tipo sre. Tenho notado que a maioria dessas empresas optam por usar chaves ssh, ldap e alguma forma de gerenciamento de configuração para determinar quem pode acessar quais servidores. A maioria dos usuários tem apenas chaves ssh sem senha em seus macbooks. É muito inseguro.
O que torna a configuração da chave ssh preferível à configuração do kerberos?