Как я могу автоматизировать первоначальную аутентификацию между устройствами?

У меня есть набор устройств со статическими IP-адресами, между которыми я хочу создать ssh-туннели для обмена файлами. Я хочу, чтобы это происходило за кулисами, чтобы пользователям не приходилось беспокоиться об установлении/аутентификации этих соединений. У меня есть контроль над базовыми образами этих устройств.

Очевидное решение для меня — генерировать ssh-ключи на каждом устройстве и использовать аутентификацию с открытым ключом. Проблема в том, что для того, чтобы поделиться ключами, мне нужно сначала пройти аутентификацию по паролю, что требует некоторого ввода от пользователя.

я посмотрел на sshpass для автоматизации аутентификации по паролю, но это означает, что мне нужно хранить информацию для входа в мой базовый образ, и я не уверен, как я могу сделать это безопасно, если вообще смогу.

На данный момент я не знаю, что исследовать дальше, и ищу решение или предложения.