SSH 密鑰管理系統

我希望從基於密碼（我開始不知所措）切換到基於 SSH 密鑰的系統。

我想知道是否有任何 SSH 密鑰管理系統或伺服器解決方案，可以讓我在機器上分發和撤銷密鑰？

或者最好的方法是使用 Puppet 來完成這項任務？如果是，那麼每個客戶端機器的單個密鑰對的方法（在此處描述：管理 ssh 密鑰的最佳系統？）是最好的嗎？

是的，Puppet 是這樣做的正確方法，從另一個問題來看，選項 3 似乎是最明智的（以及被接受的答案

$$ always a good sign! $$). 有一個用於 puppet 的 ssh_key 模組，它使整個事情變得簡單。

SSH 很好，但是當您開始擴展到大量密鑰和 ACL 時，它會很快變得醜陋。

Kerberos 被設計為在這種環境中執行（大量 ACL、密鑰撤銷等）。使用 kerberos 進行使用者管理很痛苦，但如果您的使用者數量非常少，那就很容易了。

引用自：https://serverfault.com/questions/98877