¿Cuál es la forma más fácil de administrar el archivo authorized_keys para openssh en una gran cantidad de hosts? Si necesito agregar o revocar una nueva clave a una cuenta en 10 hosts, por ejemplo, debo iniciar sesión y agregar la clave pública de forma manual, o mediante un script de shell torpe, que consume mucho tiempo.Administración de authorized_keys en una gran cantidad de hosts
Lo ideal sería que hubiera una base de datos central que vinculara claves a cuentas @ máquinas con algún tipo de soporte de agrupación (IE, agregue esta clave al nombre de usuario X en todos los servidores en la categoría web). Hay un fork de SSH con soporte para ldap, pero prefiero usar los paquetes SSH principales.
Es muy frustrante que el equipo de OpenSSH no considere la fusión de LPK (consulte, por ejemplo, http://lists.mindrot.org/pipermail/openssh-unix-dev/2009-February /027278.html) ya que esta sería una solución ideal. –