Наверняка вам подойдет ssh механизм авторизации с
CA.
1. Создаете CA
2. Устанавливаете CA на сервер(ы) куда ходят ноды.
3. Ключи нод подписываете CA.
Таким образом ключи нод копировать никуда не нужно, нужно их локально подписывать, однако нужно будет настроить использование CA на конечных серверах, туда нужно будет сертификат хотя-бы раз закинуть.
У подхода очень много преимуществ, среди них возможность ограничения жизни подписи ключа, именованные ключи (в логах всегда будет видно кто входил и что делал). Ключи которые были выданы CA считаются доверенными для серверов где этот CA доверенный.