проверка ssh ключей на нескольких серверах

Хочется посмотреть на какие учетки имеют возможность входить по ssh-ключам с каких систем, наличие дублей ключей у разных учеток/систем, валидность пары закрытый-открытый ключ.

у нормального администратора есть ~/.ssh/config со всей этой информацией.

Есть ~/.ssh/config, больше десятка. Это клиентский конфиг, в нем только настройки отличные от дефолтных и в большенстве случаев они пустые. Общие настройки вписаны в /etc/ssh/ssh_config. Как этот файл может помочь в поиске дублей ключей ?

Как проверить вручную все эти условия - я знаю. Написать такой анализатор - несложно. Вопрос в другом - может есть ли что-то готовое.

Хочется видеть отчет типа

HostA
  userA
    key userA@hostA RSA
      используется на userA@HostB,userB@hostC
      дубль userB@hostC
    key userX@hostX RSA не используется

Есть ~/.ssh/config, больше десятка. Это клиентский конфиг, в нем только настройки отличные от дефолтных и в большенстве случаев они пустые. Общие настройки вписаны в /etc/ssh/ssh_config. Как этот файл может помочь в поиске дублей ключей ?

хз. У меня /etc/ssh/ssh_config пустой. Я его не трогаю. Я не работаю под рутом.

Как проверить вручную все эти условия - я знаю. Написать такой анализатор - несложно.

Пиши. Будет быстрее поиска чужого скрипта.

Готовых не знаю, только самому парсить authoried_keys

Я уже написал свой скрипт.

Основная проблема - идентичные ключи в контейнерах :(

В чём именно проблема?

Если на хосте кто-то использует ключ, то и контейнеры его наследуют, что неправильно. Для минимизации затрат на обновление используется один шаблон для всех контейнеров. Дальше каждый контейнер через aufs получает свою копию вместе с ключами :(