No quiero configurar todas las contraseñas de usuario root, ¿no?
no, usted no :) y desea deshabilitar root-ssh-logins también y usar un inicio de sesión de administrador que tenga derechos de sudo para tareas de uso frecuente a través de ssh y un archivo de claves protegido por contraseña.
con un rack de 40 servidores, debe verificar herramientas de administración como Puppet que cree todos los usuarios necesarios, inicio de sesión, ssh-key-management, configuraciones, etc.
Si no, ¿cómo gestionas y te mantienes al día con todas las contraseñas?
use contraseñas seguras y cosas como keepass o el último paso mencionado. No utilice las cajas fuertes de contraseñas en línea.
cuando tenga habilitadas las teclas ssh +, necesitará contraseñas no muy a menudo, excepto por su archivo ssh-key y ciertas tareas raíz, pero tiene su pw-manager abierto y solo c & p las contraseñas a la intro consola-app. Si usa Linux, insertar una contraseña en un terminal es solo 3 clics; bastante cómodo para mí.
¿Es un servidor LDAP una opción viable para usar con inicios de sesión de raíz?
No permitiría inicios de sesión de raíz excepto desde una consola local. ldap es bueno para las cuentas, pero aún así tendría 1 cuenta local para iniciar sesión si falla ldap o de lo contrario no está disponible. y la configuración a través de pam'n'stuff es 8 fue hace al menos 3 años) gran PITA