En resumen
¿Existen herramientas que se puedan utilizar para trabajar con authorized_keys para analizar las claves y mantener una base de datos de qué servidores tienen qué claves?
Más contexto
Soy un gran fan de la autenticación de clave pública para ssh, pero un aspecto que me preocupa un poco es deshabilitar las claves comprometidas. He estado poniendo la clave pública de mi computadora portátil en todos los servidores con los que interactúo. He estado haciendo esto durante años. Hace tiempo que perdí la cuenta de todos los servidores en los que puse la clave.
En el caso de que me roben mi computadora portátil, el procedimiento adecuado sería eliminar esa clave pública de todos los lugares donde la he agregado. Pero, como dije, no puedo recordar dónde está.
Me pregunto si hay alguna herramienta automatizada que ayude con esto, como algo que mantenga una base de datos donde se encuentra la clave y que te ayude a eliminarla en caso de que se pierda una clave.
Pie-in-the-sky sería un demonio que se ejecuta en cada servidor y comprueba periódicamente con una base de datos remota. Si encuentra alguna tecla marcada, la elimina inmediatamente de todos los archivos authorized_keys que supervisa. Sin embargo, con un daemon que autoriza las claves autorizadas, estoy seguro de que hay todo tipo de formas que podrían ser explotadas, por lo que incluso un paso hacia abajo donde de alguna manera te avisa, diciendo: "Oye, tengo una clave comprometida aquí ... "sería mejor.