'jour.
Notre but final est d'avoir un serveur unique (centralisé) qui gère les comptes, les droits de ces comptes et log les commandes que chaque compte fait. Le tout uniquement pour les connexions SSH vers nos serveurs et avec du 2FA (les petites Yubikeys me font de l'oeil :)). Entre Radius, LDAP et Kerberos, j'avoue ne pas savoir quoi choisir. Idem pour le 2FA, entre U2F, OTP et tous les autres.
Et le tout en open-source bien sur.
J'ai déployé KeyBox chez plusieurs clients, en bastion host. https://www.sshkeybox.com
Ca ne fait pas exactement ce que tu veux (ssh direct vers tous tes hosts et gestion centrale des accès si j'ai bien compris). Mais ça fait le 2FA (OTP), la gestion centrale des accès et plein d'autres choses (log du contenu des sessions, etc).
David