Я хочу переключиться с системы на основе пароля (что меня начинает ошеломлять) на систему на основе ключей SSH.
Я хотел бы знать, есть ли какая-либо система управления ключами SSH или серверное решение, которое позволило бы мне распространять и отзывать ключи на машинах?
Или лучше всего использовать Puppet для этой задачи? Если да, то будет ли подход с использованием одной пары ключей для каждой клиентской машины (описанной здесь: Лучшая система для управления ключами ssh?) будь лучшим?
SSH - это хорошо, но когда вы начинаете масштабироваться до большого количества ключей и списков контроля доступа, он быстро становится ужасно.
Kerberos был разработан для работы в такой среде (множество списков ACL, отзыв ключей и т. Д.). Управление пользователями с помощью kerberos - проблема, но если у вас очень небольшое количество пользователей, это довольно просто.
Да, Puppet - правильный способ сделать это, и из другого вопроса вариант 3 кажется наиболее разумным (а также принятым ответом [всегда хороший знак!]).
Для puppet есть модуль ssh_key, который упрощает все это тривиально.