Não sou administrador de servidor, mas nosso atual administrador de servidor saiu. Portanto, coube temporariamente a mim cuidar das coisas. Nossos sistemas estão atualmente protegidos por chaves públicas/privadas. Mas ao fazer algumas investigações descobri que o único acesso é através desta chave. Não acredito que existam contas secundárias que possam ser acessadas. A raiz foi bloqueada. Isso me preocupa porque se por algum motivo a chave falhar/expirar, seremos bloqueados. Como eu disse, não sou administrador de servidor, mas imaginei que precisaríamos pelo menos de outra conta acessível que não fosse root, possivelmente com permissões sudo.
Agora vem o problema, temos cerca de 30 servidores Ubuntu principalmente web, e gerenciar todas essas senhas parece uma tarefa árdua. Não desejo entrar e criar contas ainda. Preciso de conselhos sobre a melhor maneira de configurar o acesso a mais de 30 (e crescentes) servidores.
Qual é a melhor forma de proteger o ambiente, tendo em mente o crescimento? Preciso apenas configurar manualmente todas essas contas, com senhas individuais? Ou deveríamos pensar em usar um serviço de diretório? Se sim, o que você recomendaria para o Ubuntu?