Эльдар Заитов рассказал о плюсах и минусах различных подходов к аутентификации в SSH при привилегированном доступе к *nix-системам. Он описал, как в Яндексе перешли от ключей к сертификатам в аутентификации, какие проблемы решали и что получили в результате.