Проблема:
В команде есть много разработчиков, а так же много проектов с которыми работаем. Каждый раз при трудоустройстве/увольнении сотрудников, приходе/уходе проектов приходится менять пароли, добавлять или удалять ключи ssh на клиентских серверах, что занимает много времени. Не всегда можно учесть все и на каком то из серверов может остаться ключ разработчика которого уволили, что может повлечь за собой проблемы с безопасностью.
Какие решения вижу:
1. Есть какой то ssh proxy через который подключаются к конечным серверам разработчики, в этом прокси есть gui/webui на котором можно добавлять новые сервера, управлять доступом разработчиков, добавлять ssh ключи/пароли от серверов. Соответственно на клиентской машине настраивается ssh таким образом что подключение доступно только с этой proxy.
2. Есть какой то сервер (назовем его ssh manager) с webui/gui в котором можно добавить сервер и управлять доступом разработчиков к серверам. SSH manager может подключаться к серверам и добавлять/удалять ssh ключи. Соответственно в webui когда выдали разработчику доступ к серверу, этот ssh manager пошел на сервер и добавил ключ разработчика. Разработчик на прямую будет подключаться к серверу по своему ключу.
Вопрос - существует какой то похожий инструмент для решения моей задачи?
В интернете находил только
https://goteleport.com/ - но часть функционала платная и он использует свою консольную утилиту, а не найтивный ssh.
