Tenho várias máquinas físicas (desktop) em execução no escritório como parte de uma nova rede para lidar com o processamento e fornecimento de dados de código aberto; algumas dessas máquinas também abrigam VMs.
No momento, se um funcionário quiser acesso de administrador a esta rede, tenho que criar contas manualmente em cada máquina e configurar a chave SSH para cada uma (cerca de 12 no total).
É possível introduzir uma nova máquina que possa atuar como um nó de login SSH, que uma vez logado permitirá o acesso a todas as outras máquinas? Poderia também permitir que novas contas fossem criadas e configuradas no nó de login e depois propagar isso para os nós de "computação"?
Posso administrar um único nó Unix, mas conectá-los em rede é uma novidade para mim. Quais tecnologias eu precisaria para lidar com isso (se for possível)?
Desde já, obrigado!
Responder1
Adicionar esses usuários a cada máquina se transformará em uma PITA! A maioria das pessoas os conectaria à floresta AD ou talvez implementaria alguma outra solução LDAP adequada. Você sempre pode voltar atrás e implementar o NIS, suponho? Na pior das hipóteses, apenas SCP o /etc/passwd, /etc/shadow e /etc/groups para cada nó depois de adicionar os usuários a um. Hoje em dia, o Ansible é legal e provavelmente ajudaria você a fazer uma série de outras coisas que, em última análise, terão que ser feitas em cada máquina da sua frota em algum momento ou outro.
Adicionar contas locais em cada máquina funciona, mas isso pode se tornar um problema no futuro. Por que temos NIS, LDAP e AD. Um lugar para desativar um usuário e isso se reflete em toda a sua frota. Se você receber alguma das auditorias de segurança padrão do setor, provavelmente falhará, a menos que implemente uma solução comum de acesso e autorização, como LDAP ou AD.