Essa pergunta é mais geral do Linux ou OpenSSH do que específica do Ubuntu, mas como estou configurando um servidor Ubuntu, estou perguntando aqui.
A organização para a qual trabalho é construída em quase toda a infraestrutura da Microsoft. Dito isso, eu sei que o Linux é perigoso e estou configurando um servidor Ubuntu para rodar o Splunk. Estou tentando bloquear o servidor e uma das coisas que gostaria de fazer é usar somente autenticação de chave pública para SSH.
Eu sei como configurar o SSH para fazer isso, mas há um desafio com relação às chaves públicas dos vários usuários e imagino que esse desafio não seja exclusivo da minha situação.
O problema é este ... Digamos que outra pessoa na equipe de Administração de Sistemas decida que precisa fazer login neste servidor para solucionar alguma coisa. Como a autenticação de chave pública é o único mecanismo de autenticação SSH permitido, eles podem fazer login apenas pelo console (onde permitirão que digitem uma senha).
Como essa pessoa pode ter sua chave pública SSH carregada em seu arquivo authorized_keys sem ter que digitá-la manualmente após o registro no console? Eu imagino que esta pergunta possa ter uma resposta processual que é perfeitamente válida. Se esse for o caso, sinta-se à vontade para sugerir um procedimento que também seria uma solução válida para esse problema.
Obrigado antecipadamente!
Caso seja importante, também estou usando o PBIS (PowerBroker Identity Services) Open para aproveitar a capacidade de usar as contas de domínio do Active Directory no servidor. Se você entrar usando uma conta nova (e autorizada) em um servidor Linux executando o PBIS Open, ele criará automaticamente um perfil para essa pessoa. As contas do Active Directory não precisam ser pré-criadas no servidor Linux que executa o PBIS Open antes que possam efetuar login.