在大量主机上管理authorized_keys

在大量主机上管理openssh的authorized_keys文件的最简单方法是什么？如果我需要在10个主机上添加或撤销帐户的新密钥,我必须手动登录并添加公钥,或者通过笨拙的shell脚本,这很费时间.

理想情况下,会有一个中央数据库将密钥连接到帐户@机器,并提供某种分组支持(IE,将此密钥添加到Web类别中所有服务器上的用户名X).有支持ldap的SSH分支,但我宁愿使用主线SSH软件包.

我要查看Monkeysphere项目.它使用OpenPGP的信任概念网来管理ssh的authorized_keys和known_hosts文件,而无需更改ssh客户端或服务器.