кажется, что Вы хотите централизованное управление конфигурацией. марионетка, bcfg2, опрыскивает, шеф-повар, или cfengine, вероятно, сможет сделать это для Вас.
править: cwebber является правильным, хотя, ldap избежал бы этой проблемы во-первых, но Вы все еще захотите, чтобы что-то как марионетка удостоверилось, что конфигурации в других отношениях корректны.
Можно хотеть посмотреть на опции, такие как kerberos. Таким образом, Вы даже не смешиваете с ключами persay, и можно отменить их централизованно в любое время. Кроме того, при использовании LDAP для авторизации можно просто добавить netgroups, и это становится еще легче пользователям менеджера.