我最初担任 Linux 管理员的几份工作都是在一些非常资深的管理员手下进行的。在所有这些情况下,都会设置 Kerberos,以便用户请求安全令牌并在一定时间内访问公司服务器。
现在,我已经开始在一家初创公司工作,并开始参加围绕 devops 和 sre 类型公司的聚会。我注意到,大多数这些公司选择使用 ssh 密钥、ldap 和某种形式的配置管理来确定谁可以访问哪些服务器。大多数用户只是在他们的 MacBook 上拥有无密码的 ssh 密钥。这非常不安全。
什么使得 ssh 密钥设置比 kerberos 设置更可取?