<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7226.0">
<TITLE>Re: [Gllug] managing ssh access for many servers</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>On Thu, 2010-02-25 at 11:36 +0000, Oliver Howe wrote:<BR>
<BR>
> I would be very interested to hear how other people in large<BR>
> environments have their servers/keys admin access managed and opinions<BR>
> on the best way<BR>
> to do this.<BR>
<BR>
Oliver,<BR>
<BR>
Using LDAP for authentication across all servers will solve most of your<BR>
problems. You can then enable/disable accounts centrally for each<BR>
individual sysadmin and they can then use sudo.<BR>
<BR>
That way, no sysadmins should ever login as root (this is *BAD*) and all<BR>
have the access they need. This also makes auditing who does what far<BR>
easier.<BR>
<BR>
I personally also deploy my home directory to all our servers as a RPM.<BR>
This makes sure my public key and various .(.*)rc files are in place.<BR>
<BR>
Andy<BR>
</FONT>
</P>

</BODY>
</HTML>