Можно использовать xen-инструменты для сценариев создания xen экземпляра. Я вполне уверен, можно использовать их для удаления экземпляра также. Необходимо смочь легко настроить инфраструктуру, которой Вы требуете без слишком большой проблемы. Самая большая головная боль, от которой Вы собираетесь страдать, настраивает начальную букву xen шаблоны со всеми пакетами и настроила Вас, требуют. Вы найдете, что это является очень трудоемким для отладки сценариев, имея необходимость постоянно создать новые экземпляры.
Да, Марионетка является правильным способом сделать это, и от того другого вопроса, Опция 3, кажется, являются самыми разумными (а также быть принятым ответом [всегда хороший знак!]).
Существует ssh_key модуль для марионетки, которая делает все это тривиально легким.
SSH хорош, но когда Вы начинаете масштабироваться к большим количествам ключей и ACLs, это становится ужасным быстро.
Kerberos был разработан для работы в этом виде среды (много ACLs, ключевого аннулирования, и т.д.), управление пользователями с kerberos является болью, но если у Вас есть очень небольшое количество пользователей, это довольно легко.