Tengo varias máquinas físicas (de escritorio) ejecutándose en la oficina como parte de una nueva red para procesar y servir datos de código abierto; Algunas de estas máquinas también albergan máquinas virtuales.
Por el momento, si un empleado quiere acceso de administrador a esta red, tengo que crear cuentas manualmente en cada máquina y configurar la clave SSH para cada una (~12 en total).
¿Es posible introducir una nueva máquina que pueda actuar como un nodo de inicio de sesión SSH, que una vez iniciada permitirá el acceso a todas las demás máquinas? ¿Podría también permitir que se creen y configuren nuevas cuentas en el nodo de inicio de sesión y luego propagarlas a los nodos de "cálculo"?
Puedo manejar la administración de un solo nodo Unix, pero conectarlos en red es nuevo para mí. ¿Qué tecnologías necesitaría para manejar esto (si es posible)?
¡Gracias de antemano!
Respuesta1
¡Agregar esos usuarios a cada máquina se convertirá en un PITA! La mayoría de la gente los conectaría al bosque AD o quizás implementaría alguna otra solución LDAP adecuada. Supongo que siempre puedes retroceder e implementar NIS. En el peor de los casos, simplemente realice SCP en /etc/passwd, /etc/shadow y /etc/groups en cada nodo después de haber agregado los usuarios a uno. Hoy en día, Ansible es lo mejor y probablemente le ayudará a hacer una serie de otras cosas que, en última instancia, tendrán que hacerse en cada máquina de su flota en algún momento u otro.
Agregar cuentas locales en cada máquina funciona, pero esto puede convertirse en un problema en el futuro. Por qué tenemos NIS, LDAP y AD. Un lugar al que acudir para desactivar un usuario y se refleja en toda su flota. Si recibe alguna de las auditorías de seguridad estándar de la industria, probablemente fracasará a menos que implemente una solución común de acceso y autorización como LDAP o AD.