Estoy buscando cambiar del sistema basado en contraseña (que me está abrumando) al sistema basado en claves SSH.
Me gustaría saber si hay algún sistema de administración de claves SSH o solución de servidor, que me permitiría distribuir y revocar claves en máquinas.
¿O el mejor enfoque es usar Puppet para esta tarea? En caso afirmativo, ¿sería el enfoque de un solo par de claves por máquina cliente (descrito aquí: ¿El mejor sistema para administrar claves ssh? ) ¿ Sería el mejor?
Respuestas:
Sí, Puppet es la forma correcta de hacer esto, y de esa otra pregunta, la Opción 3 parece ser la más sensata (además de ser la respuesta aceptada [¡siempre es una buena señal!]).
Hay un módulo ssh_key para puppet que hace que todo sea trivialmente fácil.
SSH es bueno, pero cuando comienzas a escalar a un gran número de claves y ACL, se pone feo rápidamente.
Kerberos fue diseñado para operar en este tipo de entorno (muchas ACL, revocación de claves, etc.) La administración de usuarios con kerberos es una molestia, pero si tiene un número muy pequeño de usuarios, es bastante fácil.