Existe um produto ou serviço comercial ou de código aberto que pode oferecer login ssh para servidores Linux sem a necessidade de gerenciar e implantar manualmente chaves SSH, ou pelo menos fazê-lo de maneira mais automatizada.
Responder1
OpenSSH tem um recurso pouco conhecido chamadoAuthorizedKeysCommandque permite configurar seu daemon sshd para executar um programa de ajuda específico para recuperar as chaves públicas que você normalmente armazenaria e implantaria em um ˜/.ssh/authorized_keysarquivo de usuários.
Esse programa auxiliar pode, por exemplo, consultar um servidor de banco de dados, um servidor LDAP ou qualquer outra coisa que possa ser adequada para seus propósitos.
Isso evita as alternativas comuns de usar ferramentas de gerenciamento de configuração para implantar chaves em ˜/.ssh/authorized_keysarquivos ou para montar compartilhamentos de rede com diretórios iniciais (administrador/usuário) contendo ˜/.ssh/authorized_keysarquivos.
Consulte estas perguntas e respostas para obter um exemplo de LDAP:Autenticação de chave SSH usando LDAP