Единый вход SSH для нескольких машин?

У меня есть несколько физических (настольных) машин, работающих в офисе как часть новой сети для обработки и обслуживания данных с открытым исходным кодом; на некоторых из этих машин также размещаются виртуальные машины.

На данный момент, если сотрудник хочет получить доступ администратора к этой сети, я должен вручную создать учетные записи на каждой машине и настроить ключ SSH для каждой из них (всего ~ 12).

Можно ли ввести новую машину, которая может действовать как узел входа SSH, который после входа в систему разрешит доступ ко всем другим машинам? Может ли он также позволить создавать и настраивать новые учетные записи на узле входа, а затем распространять их на «вычислительные» узлы?

Я могу справиться с администрированием одного узла Unix, но объединение их в сеть для меня в новинку. Какие технологии мне понадобятся, чтобы справиться с этим (если это возможно)?

Заранее спасибо!

Добавление этих пользователей на каждую машину превратится в PITA! Большинство людей подключили бы их к лесу AD или, возможно, внедрили бы какое-нибудь другое подходящее решение LDAP. Я полагаю, вы всегда можете вернуться назад и внедрить NIS? В худшем случае просто добавьте /etc/passwd, /etc/shadow и /etc/groups к каждому узлу после того, как вы добавили пользователей в один. В настоящее время Ansible — это крутая вещь, и она, вероятно, поможет вам сделать ряд других вещей, которые в конечном итоге придется делать на каждой машине в вашем парке в тот или иной момент.

Добавление локальных учетных записей на каждую машину работает, но это может стать проблемой в будущем. Почему у нас есть NIS, LDAP и AD. Одно место, где можно деактивировать пользователя, и это отразится на всем вашем парке. Если вы пройдете любой из стандартных отраслевых аудитов безопасности, вы, скорее всего, потерпите неудачу, если не внедрите общее решение для доступа и авторизации, такое как LDAP или AD.