Я управляю примерно 30 серверами Linux (Ubuntu), и у нас есть команда из 20 ИТ-специалистов. Разные участники имеют доступ к разным серверам.
В настоящее время у нас есть один единственный пользователь на каждом сервере, и я добавляю открытые IP-ключи для каждого ИТ-специалиста на сервере, к которому ему нужен доступ. Теперь это становится очень сложно поддерживать, особенно для увольняющихся сотрудников, которым необходимо вести списки пользователей вручную.
Я ищу решение для централизованного управления пользователями с возможностью записи сеансов, а также переходом на сервер. На одном сервере перехода (+ один резервный) будет размещено централизованное управление пользователями. Веб-интерфейс является обязательным.
До сих пор я тестировал Keybox и Teleport. В настоящее время читаю о LDAP и FreeLPA.
Keybox: работает хорошо, но прямой вход по ssh невозможен, только через их веб-интерфейс
Teleport: МЫ вынуждены использовать tlh вместо ssh, не уверен, что наши сотрудники захотят и успеют установить tsh, тем более я не нашел tsh клиента для MAC
С нетерпением жду ответа от вас.
Обычно LDAP используется в качестве протокола доступа для управления пользователями Linux.
Для более сложных требований, например авторизации на основе групп хостов, вы можете использовать полнофункциональные решения, больше предназначенные для Linux/Unix:
С помощью Æ-DIR также можно определить авторизующий SSH-прокси .
Полное раскрытие: я поддерживаю проект Æ-DIR, и поэтому я, конечно, предвзят.
Если вам действительно нужна запись сеанса, вы можете проверить Scribery . Автор также сделал несколько вступительных докладов на FOSDEM и FrosCON. Сам еще не пробовал.