Básicamente, quiero una solución RBAC para administrar las configuraciones de claves_autorizadas.
Tenemos muchos usuarios que utilizan túneles SSH en nuestros sistemas a través de un host bastión/caja de salto. Cada uno de estos usuarios tiene su archivo autorizado_keys en el host bastión administrado con ciertas opciones permitopen="host:port",no-pty, etc. para limitar su acceso. Muchos de estos usuarios tienen la misma configuración porque tienen el mismo rol. Me gustaría hacer algo como esto en la línea con su clave:
include="/etc/ssh/authorized_keys_options/rolename" public_key comment
Esto me permitiría administrar roles en lugar de usuarios individuales y aliviaría mi monotonía. Se puede hacer?
Estoy abierto a un enfoque diferente para administrar la configuración del host bastión.