Conectare unică SSH pentru mașini multilpe?

Am un număr de mașini fizice (desktop) care rulează la birou ca parte a unei noi rețele pentru a gestiona procesarea și servirea datelor Open Source; unele dintre aceste mașini găzduiesc și VM-uri.

În acest moment, dacă un angajat dorește acces de administrator la această rețea, trebuie să creez manual conturi pe fiecare mașină și să configurez cheia SSH pentru fiecare (~12 în total).

Este posibil să se introducă o nouă mașină care să poată acționa ca un nod de conectare SSH, care odată conectat va permite accesul la toate celelalte mașini? Ar putea permite, de asemenea, să fie create și configurate conturi noi pe nodul de conectare, apoi să le propagă la nodurile „de calcul”?

Mă descurc cu administrarea unui singur nod Unix, dar conectarea lor în rețea este nouă pentru mine. De ce tehnologii aș avea nevoie pentru a gestiona asta (dacă este posibil)?

Mulțumesc anticipat!

Adăugarea acelor utilizatori la fiecare mașină se va transforma într-un PITA! Majoritatea oamenilor le-ar conecta în pădurea AD sau poate implementa o altă soluție LDAP adecvată. Ai putea oricând să mergi înapoi și să implementezi NIS, presupun? În cel mai rău caz, doar SCP /etc/passwd, /etc/shadow și /etc/groups la fiecare nod după ce ați adăugat utilizatorii la unul. În prezent, Ansible este cel mai interesant și probabil că te-ar ajuta să faci o serie de alte lucruri care în cele din urmă vor trebui făcute pe fiecare mașină din flota ta la un moment dat sau altul.

Adăugarea de conturi locale pe fiecare mașină funcționează, dar acest lucru se poate transforma într-o problemă pe viitor. De ce avem NIS, LDAP și AD. Un loc în care să mergeți pentru a dezactiva un utilizator și se reflectă în întreaga dvs. flotă. Dacă obțineți oricare dintre auditurile de securitate standard din industrie, probabil că veți eșua dacă nu implementați o soluție comună de acces și autorizare, cum ar fi LDAP sau AD.