Suche nach einer Antwort im Sinne der „Best Practices“ zum Speichern privater SSH-Schlüssel.
Szenario: VMs werden mithilfe von Terraform in der Cloud bereitgestellt und verwenden einen einzigen öffentlichen Schlüssel. Nun muss der entsprechende private Schlüssel irgendwo gespeichert werden – wo soll er aufbewahrt werden? Cloud-Schlüsselverwaltungsdienst (wie Azure Key Vault, Hashicorp Vault)? Er würde für Ansible verwendet werden.
Sollten diese privaten Schlüssel mit Terraform zum Vault hinzugefügt werden, oder sollte dies manuell erfolgen (um sie nicht in .tfstate-Dateien aufzulisten)?
Antwort1
Laut der HashiCorp-Dokumentation ist der Tresor der Ort, an dem die „SSH-Schlüssel zur Verbindung mit Remote-Rechnern freigegeben und als Klartext gespeichert werden“. Weitere InformationenHier.