Os servidores LDAP são usados com frequência para essa finalidade - você indica em qual servidor ldap você confia e em quais entidades você confia ... e depois que seus serviços de servidor procuram credenciais conforme necessário no servidor. É provavelmente mais esforço do que vale em sua dúzia de cenários de usuários. Um script de shell simples que adiciona novas chaves ao arquivo correto (authrized_keys em algum lugar) é provavelmente o melhor - > é claro que o shell script é sensível ... cat < emailedPublicKey > > em algum lugar / authorized_keys é uma solução razoável na sua escala IMO.
Se você quiser o roteamento LDAP, você estará no caminho:
- Servidor LDAP sólido (baseado em UMich slapd originalmente IIRC): link
- Atributo para certificados de usuário (não ignore o qualificador '; binary'!: usercertificate; binary
- Introdução à autenticação via LDAP: link
Observe que você não sai do problema de gerenciar a confiança, pois ainda é necessário indicar em quem você confia ou como determinar em quem você confia, pois é necessário definir um mapeamento para um servidor de terceiros ou manter seu próprio servidor.