Am găsit recent un program intern de la opera făcut open-source pentru managementul cheilor SSH pe servere.
E foarte fain făcut, cu permisiuni pentru fiecare server, grupuri, request acces pe baza email-ului și cică vor implementa și two-factor authentication (nu că ar fi greu de implementat că doar e scris în php).
Autentificarea funcționează doar cu LDAP, dar am găsit un articol foarte ok :
http://ldapjs.org/guide.html
(otherwise LDAP freakin sucks, dar în companii se folosește sau cel puțin există ActiveDirectory)