Основанный на Unix сетевой инструмент аутентификации общего назначения?
Если они уже не смотрят на встречающиеся ответы, возвращающиеся из ресурсов (я думаю, что это - то, что Вы описываете), что Вы хотите иметь, происходят, когда ответ возвращается уменьшенный? Я думаю, что это - больше пользовательского вопроса образования, чем технический. Однако обмен имеет целую архитектуру приемника события, в которую можно сцепиться. Это включает написание кода, но можно сделать в значительной степени что-либо, что Вы хотите.
Одна опция рассмотреть является LDAP. Мудрый паролем это работает на SSH и сеть. Существуют также схемы LDAP для хранения сертификатов, таким образом, это могло быть сделано работать на основанную на сертификате аутентификацию (но я никогда не видел, что на практике, таким образом, это или твердо, редко или оба :)
LDAP обладает преимуществом набора инструментов, располагающихся по качеству от, "Я собираюсь разрезать запястья в длину!" к "этому не ужасно", таким образом, необходимо смочь найти тот, Вам нравится (или, по крайней мере, не ненавидьте :).
Одна оборотная сторона LDAP: насколько я знаю единственный способ пройти проверку подлинности против централизованно управляемого ("в LDAP"), открытые ключи SSH состоят в том, чтобы применить патч к openssh, таким образом, Вы все еще застреваете, распределяя authorized_keys файлы везде.
Я соглашаюсь с voretaq7, но также рассмотрите решение, куда сервер LDAP передает аутентификацию до сервера Kerberos.
LDAP может использоваться для хранения пользовательских деталей, и для аутентификации от инструментов, которые не поддерживают Kerberos, как PHP.
Kerberos допускает semi-passwordless SSH и LDAP (среди прочего) аутентификация. Вы добираетесь, один билет Kerberos (скажите SSHing в хост), и затем не попросится Вашего пароля снова у SSHing в другой хост, или использующий ldapmodify.
Это - то, как Active Directory работает внутренне. Kerberos используется для аутентификации, и LDAP используется в качестве пользовательской базы данных.