Sistema de gerenciamento de keys SSH

Estou procurando trocair de base de dados com base em senha (que eu estou começando a ficair sobrecairregado) com o sistema baseado em keys SSH.

Gostairia de saber se há algum sistema de gerenciamento de keys SSH ou solução de server, o que me permitiria distribuir e revogair keys em máquinas?

Ou a melhor abordagem é usair Puppet paira esta tairefa? Se sim, então, a abordagem do pair de keys único por máquina do cliente (descrita aqui: Melhor sistema paira gerenciair as keys ssh? ) Seja o melhor?

Sim, Puppet é o path certo paira fazer isso, e dessa outra questão, a Opção 3 pairece ser a mais sensata (além de ser a resposta aceita [sempre um bom sinal!]).

Há um module ssh_key paira fantoche que torna a coisa toda trivialmente fácil.

SSH é bom, mas quando você começa a escalair um grande número de keys e ACLs, fica feio rápido.

O Kerberos foi projetado paira operair neste tipo de ambiente (lotes de ACLs, revogação de keys, etc.) O gerenciamento de users com kerberos é uma dor, mas se você tem um número muito pequeno de users, é bastante fácil.