Вы рассмотрели просто отключение корневой учетной записи, но разрешение sudo? Тем путем единственный пароль, который должен знать каждый администратор, является его собственным, весь доступ зарегистрирован человеку, и управление ключами становится совершенно дополнительным.
Сделайте каждому администратору их собственный отчет на каждом сервере и предоставьте им доступ к ограниченным корнем вещам с sudo вместо su. Затем можно использовать пары "открытый/закрытый ключ" или безотносительно другого метода аутентификации войти в систему сервера.
Мимоходом связанный, в зависимости от количества серверов, число администраторов, и нужен ли всем администраторам доступ на всех серверах, считает систему управления конфигурацией таким как (ни в каком порядке предпочтения) bcfg2, cfengine, lcfg, или марионетка. Можно начать с малого, руководящие администраторские учетные записи и ключи, а также ограничивающий ssh логины с директивами AllowUsers и AllowGroups в sshd_config.
Обычно никогда нет достаточного количества времени, чтобы учиться настраивать или развертывать систему CM, но если Вы будете нацелены на тестовую группу из 2-3 машин и работы над управлением простыми вещами сначала (статические файлы как authorized_keys, resolv.conf, и т.д.), то Вы будете удивлены тем, как быстро можно было реализовать его и готовый развернуться к большему количеству систем. Поскольку больше систем принесено при централизованном управлении, Вы будете также удивлены тонкими неверными конфигурациями, которые поднимутся.
Что это имеет отношение к установке корневого доступа? Простой: После того как Вы управляете конфигурациями от центральной системы, это намного быстрее и легче управлять ключами и доступом. Аудит упрощен, который может или не может быть важен для Вас. Далее, если Вы связываетесь, система CM с автоматизированной системой сборки любят, Запускают или Инициируют, можно серьезно уменьшить резервное копирование наверху и время развертывания серверов. Управление доступом является важным фасетом управления конфигурацией; иногда это помогает мельком увидеть большего изображения.