Đăng nhập SSH đơn cho nhiều máy?

Tôi có một số máy vật lý (máy tính để bàn) đang chạy tại văn phòng như một phần của mạng mới để xử lý và cung cấp dữ liệu Nguồn mở; một số máy này cũng chứa máy ảo.

Hiện tại, nếu một nhân viên muốn quản trị viên truy cập vào mạng này, tôi phải tạo tài khoản theo cách thủ công trên từng máy và thiết lập khóa SSH cho từng máy (~12 tất cả).

Có thể giới thiệu một máy mới có thể hoạt động như một nút đăng nhập SSH, mà sau khi đăng nhập sẽ cho phép truy cập vào tất cả các máy khác không? Nó cũng có thể cho phép tạo và định cấu hình các tài khoản mới trên nút đăng nhập, sau đó truyền tài khoản đó đến các nút "tính toán" không?

Tôi có thể xử lý việc quản trị một nút Unix, nhưng việc kết nối chúng là điều mới mẻ đối với tôi. Tôi cần những công nghệ nào để xử lý việc này (nếu có thể)?

Cảm ơn trước!

Thêm những người dùng đó vào mỗi máy sẽ biến thành PITA! Hầu hết mọi người sẽ móc chúng vào rừng AD hoặc có thể thực hiện một số giải pháp LDAP thích hợp khác. Tôi cho rằng bạn luôn có thể quay ngược lại và triển khai NIS? Trường hợp xấu nhất, chỉ SCP /etc/passwd, /etc/shadow và /etc/groups cho mỗi nút sau khi bạn đã thêm người dùng vào một nút. Ansible ngày nay là một điều thú vị và nó có thể giúp bạn thực hiện một số việc khác mà cuối cùng sẽ phải được thực hiện trên từng máy trong nhóm của bạn vào lúc này hay lúc khác.

Thêm tài khoản cục bộ trên mỗi máy hoạt động, nhưng điều này có thể trở thành một vấn đề trong quá trình thực hiện. Tại sao chúng tôi có NIS, LDAP & AD. Một nơi để hủy kích hoạt người dùng và nó được phản ánh trên toàn bộ nhóm của bạn. Nếu bạn nhận được bất kỳ cuộc kiểm tra bảo mật tiêu chuẩn nào của ngành, bạn có thể sẽ thất bại trừ khi bạn triển khai giải pháp ủy quyền và truy cập chung như LDAP hoặc AD.