Preciso de ajuda para gerenciar a autenticação do desenvolvedor em nosso sistema. Temos vários servidores CentOS (banco de dados, Web, Redis, etc.), e é importante poder controlar o acesso a eles de maneira centralizada, (esperançosamente) simples. O que usamos agora é o arquivo authorized_keys, onde copiamos os dados-chave das chaves que nossos desenvolvedores geraram. Isso, no entanto, não é tão escalável e flexível, pois precisamos atualizar vários servidores sempre que alguém entra / sai da equipe.
Uma possibilidade que temos disponível é ter um arquivo centralizado que seja copiado para cada servidor, antes de fazer um sshd restart . Estou interessado, no entanto, em descobrir se há um padrão melhor ou uma maneira alternativa de fazer isso, antes de investir o tempo implementando isso.
Qual é o padrão usual para autenticar vários usuários, especialmente em um ambiente com vários servidores? Pontos de bônus para uma solução que também nos permite definir algum tipo de função, para encapsular o acesso (ou seja, desenvolvedores front-end podem não precisar acessar os servidores de banco de dados, como um exemplo muito artificial).
Muito obrigado!
Vou começar dizendo que não administro lote de máquinas Linux. Quase todos os meus clientes têm o Active Directory e tive sucesso usando pam_krb5 para autenticar usuários SSH no AD usando o Kerberos. Provavelmente você poderia implantar sua própria infra-estrutura Kerberos (no lugar do Active Directory) para realizar algo semelhante.