Die Verwaltung von SSH Keys nervt. Das nervt beim User Keys genauso wie die Verwaltung von Hostskeys. Bei meinen Keys kopiere ich mir meinen privaten Key nur dann auf einen Server, wenn eine gewissen Schmerzgrenze erreicht ist. Auf Servern die ich zu verantworten haben bin ich – wenn ich ganz ehrlich bin – auch nicht immer in der Lage sicher zu sein, ob alle vorhandenen Keys immer noch dorthin gehören. Hostkeys beim ersten mal zu bestätigen ist auch echt aufwendig, vorallem dann, wenn man Service Accounts hat (z.B. Nagios).
Jetzt bin ich eben auf Monkeysphere gestoßen. Hört sich nach einem vernünftigen Ansatz an. Muss ich mir mal bei Gelegenheit genauer ansehen.