Procurando uma resposta do tipo "melhores práticas" quando se trata de armazenar chaves SSH privadas.
Cenário: As VMs são implantadas na nuvem usando Terraform e usam uma única chave pública. Agora, a chave privada correspondente precisa ser armazenada em algum lugar - onde deve ser guardada? Serviço de gerenciamento de chaves em nuvem (como Azure Key Vault, Hashicorp Vault)? Seria usado para Ansible.
Essas chaves privadas devem ser adicionadas ao Vault usando terraform ou manualmente (para evitar listá-las em arquivos .tfstate)?
Responder1
De acordo com a documentação da HashiCorp, o cofre é o local para armazenar as "chaves SSH para conexão com máquinas remotas são compartilhadas e armazenadas como texto simples" Mais informaçõesaqui.