Ищу ответ в духе «лучшей практики» по хранению закрытых ключей SSH.
Сценарий: Виртуальные машины развертываются в облаке с помощью Terraform, они используют один открытый ключ. Теперь соответствующий закрытый ключ должен где-то храниться — где его хранить? Облачная служба управления ключами (например, Azure Key Vault, Hashicorp Vault)? Она будет использоваться для Ansible.
Следует ли добавлять эти закрытые ключи в хранилище с помощью terraform или это следует делать вручную (чтобы избежать их перечисления в файлах .tfstate)?
решение1
Согласно документации HashiCorp, хранилище — это место, где хранятся «ключи SSH для подключения к удаленным машинам, которые передаются и хранятся в виде открытого текста». Дополнительная информацияздесь.