имеется один веб сервер: freebsd, php, mysql etc... и много серверов просто на Linux
На нём стоит одно самописное приложение которое делает простую работу посылает команды по SSH на сервера линукс, команды типа запустить приложение или показать содержимое такого файла ну и т.д. Сейчас всё это сделано очень просто, на каждом Linux есть один юзер через которого создаётся подключение к серверу, авторизация по ключам сделана и чтобы постоянно не устанавливать соединение, оно сделано с флагом ControlMaster, который создаёт сокет юзая его в следуюший раз чтобы данные бегали туда-сюда. Схема устраивала до момента пока не понадобилось запускать приложения на серверах Linux от разных юзеров, а точнее сначала создавать юзера с определённой Home директорией копированием туда файлов ну и запуском оттуда из под него приложения.
Вопрос как это реализовать? Не делать же соединения на сервер из под рута? Использовать sudo/sudoers? А может есть какие то другие варианты поделитесь пожалуйста. Просто сейчас весь процесс автоматизирован, в плане что не нужно создавать ключи копировать их и т.д так что хотелось бы не увеличивать число соединений постоянных между серверами каждым юзером, хотя впринципе количество юзеров на каждом сервере будет колебаться от 5-10 до 20-30.