用於管理伺服器集群中 ssh 密鑰的工具

我有幾個 Debian 伺服器，目前我正在努力將手動 ssh 密鑰添加到伺服器的authorized_keys文件中。您知道可以以一種不錯的半自動化方式執行此操作的應用程序嗎？理想情況下，有一個漂亮的界面，我可以在其中看到哪些密鑰在哪個伺服器上使用等？我剛剛閱讀了這篇關於puppet的文章，但我需要對其進行一些評估。你有什麼建議嗎？

任何變更管理系統都可以解決問題；puppet 和 cfengine 是最常用的，兩者都可以完成這項工作。

就我個人而言，我更喜歡 puppet，而且部署 SSH 密鑰的配置是內置的並且非常健壯；只需幾個小時即可部署、適應並開始使用它來進行與 ssh 密鑰管理一樣完善的操作。以下是一些關於這樣做的有用文件：

http://projects.puppetlabs.com/projects/1/wiki/Authorized_Keys_Patterns

作為額外的副作用，您將擁有一個部署系統來執行您可以利用的其他管理任務。:-)

引用自：https://serverfault.com/questions/375822