Buscando una respuesta del tipo "mejores prácticas" cuando se trata de almacenar claves SSH privadas.
Guión: Las máquinas virtuales se implementan en la nube mediante Terraform y utilizan una única clave pública. Ahora la clave privada correspondiente debe almacenarse en algún lugar: ¿dónde debe guardarse? ¿Servicio de administración de claves en la nube (como Azure Key Vault, Hashicorp Vault)? Se utilizaría para Ansible.
¿Deberían agregarse estas claves privadas a Vault usando terraform o deberían hacerse manualmente (para evitar incluirlas en archivos .tfstate)?
Respuesta1
Según la documentación de HashiCorp, la bóveda es el lugar para almacenar las "claves SSH para conectarse a máquinas remotas se comparten y almacenan como texto sin formato". Más informaciónaquí.