Como gerenciar convenientemente chaves SSH em várias máquinas

Tenho acesso ssh a quase uma dúzia de máquinas e tento trabalhar a partir de vários dispositivos (um laptop principal, um laptop doméstico, um smartphone via termux, um tablet via termux, um macbook de backup, um cygwin instalado no escritório ). Além disso, algumas dessas máquinas precisam de acesso umas às outras (por exemplo, rsync sobre ssh para backup remoto).

Quando eu tinha menos dispositivos, eu era bastante rigoroso em uma chave única para cada par de conexões, mas isso se tornava muito complicado, então o que faço atualmente é manter duas chaves (chamadas 'pessoais' e 'trabalho') para cada dispositivo e tem dois arquivos 'authorized_keys' diferentes que listam a chave pública para todas as chaves dos meus dispositivos. Eu tenho um script simples que empurra esses arquivos authorised_keys para as máquinas certas.

Isso também está se deteriorando em termos de complexidade porque, por exemplo, há alguns dispositivos que devem ter chaves adicionais entre dispositivos que não quero conceder acesso a todas as minhas máquinas (por exemplo, uma chave apenas para backup). ser permitido acessar meu laptop em casa).

Qual é a maneira conveniente de gerenciar as chaves (e particularmente as authorized_keys) em cada uma dessas máquinas? Estou ciente de ansiosos e fantoches, e dei uma olhada em ambos, mas eles parecem muito complicados para o que estou tentando fazer.

Suponho que a situação ideal para mim seria ter algum tipo de mapeamento de matriz entre chaves e máquinas, o que geraria o arquivo right_keys correto para todas as máquinas e o pressionaria, mas o openssh não parece ter essa ferramenta .