SSHの鍵の配信方法はどうするんだろ？

管理者側でキーペア作って、作業者に秘密鍵を渡すセキュアな方法があるのか？

作業者側でキーペア作ってもらって、公開鍵をメールで貰う方法が無難？

でもなりすまし対策が必要なのでは？

同一ドメイン内のメール渡しなら安全？→送信メールアドレスを変更できるのか検証が必要。

やはりPKI（認証局）を使うのが安全。

14.3.3. SSH CA 証明書署名キーの作成 Red Hat Enterprise Linux 6 | Red Hat Customer Portal

この記事が役に立ちそう