本文最初发布于paepper.com网站，经原作者授权由InfoQ中文站翻译并分享。

开发人员经常需要访问某些服务器，做一些检查应用程序日志之类的工作。

一般来说，访问过程是使用公私钥加密来控制的，每位开发人员都会生成自己的公私钥对。并且，每个开发人员的公钥都会添加到他们有权访问的每台服务器上的authorized_keys文件中。

痛苦的手动更改

到目前为止，这还没什么问题。但是，当一名开发人员离职时又会发生什么事情呢？

在这种情况下，应该从所有服务器上删除这位开发人员的公钥。根据他们有权访问的服务器数量，这可能会涉及很多工作。

更糟糕的是，如果这个环节都是手动操作的，那么操作员很有可能会忘了删除某些服务器上的公钥。也就是说，离职员工的访问权限仍然保持启用状态。