Как автоматически перегенерировать SSH ключи на многих хостах?

https://github.com/Oefenweb/ansible-ssh-keys Первое что попалось. Намёк думаю понятен.

ну гуглить то понятно можно, просто может кто-то знает самое лучшее

типа: https://github.com/TimothyYe/skm которое рулит всякими ssh-copy-id

ansible

А как указать IdentityFile с маской типа *, чтобы он пытался перебирать разные ключи?

Загрузить ключи в ssh-агент командой ssh-add.

добавить ключ ssh-copy-id. ансибл хороший вариант.

но когда меня это интересовало, то в первую очередь - как удалить из authorized-keys какие-то определенные ключи.

короче самым простым было решение:
определю что экземпляр = user@ipaddress и соотв. ему файл с приватным ключём. есть список экземпляров.

скопировать со всех экземпляров из authorized_keys локально с именем экземпляра (было связано с зоопарком операционных систем, и было сложно писать небаш-скрипты)
локально удалить паблик-ключи из локальных файлов по маске.
залить файл обратно.
зы. хорошо будет проконтроллировать что файл заканчивается переводом строки. я так потерял доступ к одному хосту который не смог восстановить без помощи местного админа.

добавить новый pub ансиблом или ssh-copy-id. возможно локально добавить и перезаписать удалённый authorized_keys