¿Cómo se gestionan las claves SSH?

Tengo un servidor con múltiples usuarios, cada uno con múltiples claves SSH autorizadas. ¿Hay alguna forma efectiva (utilidad de línea de comandos) para realizar un seguimiento de qué clave pertenece a quién y eliminar / agregar claves rápidamente (aparte de ssh-copy-id)?

Puede utilizar la última parte de cada línea .ssh/authorized_keyspara comentarios. De man sshd:

Las claves públicas del Protocolo 1 consisten en los siguientes campos separados por espacios: opciones, bits, exponente, módulo, comentario. La clave pública del Protocolo 2 consiste en: opciones, tipo de clave, clave codificada en base64, comentario.

Y para responder a la pregunta, uso vimpero cualquier editor debería hacerlo.

Mis comentarios generalmente contienen:

• fecha de creación
• ubicación física: computadora de creación / memoria USB (prefiero no mover la clave privada, pero generar / revocarlas y saber dónde están)
• 1-2 palabras sobre el propósito (para qué inicio de sesión, para qué cliente, para qué script)

Me partida de los Monkeysphere proyecto. Utiliza los conceptos de web de confianza de OpenPGP para administrar los archivos s_s autorizado_keys y known_hosts, sin requerir cambios en el cliente o servidor ssh.

También hay ssh-import-id, que puede importar de forma segura las claves públicas SSH de los usuarios desde Launchpad.net .

Bastillion - https://www.bastillion.io

Los usuarios administran sus propias claves SSH en función de los perfiles que se les han asignado.

https://www.bastillion.io/docs/using/keymanagement/