Нет, но это становится неуправляемым, когда у вас слишком много серверов. В компании, где я работаю, у меня работает 350 человек -. Как правило, хорошим выбором является связь по одной паре ключей на человека (, не обязательно имя пользователя ). Когда этот человек уходит из компании/учреждения, вы можете написать Ansible playbook (, например ), который входит в каждый сервер и удаляет соответствующий открытый ключ из ключей ~/.ssh/authorized _. файл.