Новость номер один. Любой публичный ключ с гитхаба можно узнать по ссылке https://github.com/dhh.keys, где вместо dhh нужно поставить ник нужного пользователя.

Новость номер два. В ансибл есть модуль, который авторизует по ssh с помощью этих ключей.

- authorized_key: user=dhh key=https://github.com/dhh.keys validate_certs=no

"Вау!" - подумал я и тут же накатил ssh-доступ для пользователя vakhov на тестовый сервер. Работает на пять баллов, проблема только в том, что я - avakhov. А кто такой https://github.com/vakhov я не знаю .

Так, что вау пришлось забрать назад. Открылась большая проблема - пользователей в гитхабе много и любая опечатка в нике будет давать доступ постороннему человеку. Вероятность, что он попробует зайти на ваши сервера конечно изчезающе маленькая, к тому же обычно ssh прячут за VPN, но все равно это неприятно осознавать.

А вы бы воспользовались такой фичей?