Мои первые несколько должностей в качестве администратора Linux были связаны с очень старшими администраторами. Во всех этих случаях Kerberos был настроен для пользователей, чтобы запрашивать токен безопасности и получать доступ к серверам компании в течение установленного периода времени.
Теперь, когда я начал работать в стартапе и начал ходить на митапы, посвященные DevOps и SRE-компаниям. Я заметил, что большинство этих компаний предпочитают использовать ключи ssh, ldap и некоторые формы управления конфигурацией, чтобы определить, кто может получить доступ к каким серверам. У большинства пользователей на MacBook есть только ключи SSH без пароля. Это очень небезопасно.
Что делает настройку ключа ssh предпочтительнее настройки Kerberos?