答案1
任何变更管理系统都可以解决问题;puppet 和 cfengine 是最常用的,它们都可以完成工作。
就我个人而言,我更喜欢 puppet,它内置了部署 SSH 密钥的配置,而且非常强大;只需几个小时就可以部署、熟悉并开始使用它进行像 ssh 密钥管理这样完善的操作。以下是一些关于如何做到这一点的有用文档:
http://projects.puppetlabs.com/projects/1/wiki/Authorized_Keys_Patterns
作为额外的副作用,您将拥有一个可以利用的其他管理任务的部署系统。:-)