Где хранить приватные SSH-ключи?

Где хранить приватные SSH-ключи?

Ищу ответ в духе «лучшей практики» по хранению закрытых ключей SSH.

Сценарий: Виртуальные машины развертываются в облаке с помощью Terraform, они используют один открытый ключ. Теперь соответствующий закрытый ключ должен где-то храниться — где его хранить? Облачная служба управления ключами (например, Azure Key Vault, Hashicorp Vault)? Она будет использоваться для Ansible.

Следует ли добавлять эти закрытые ключи в хранилище с помощью terraform или это следует делать вручную (чтобы избежать их перечисления в файлах .tfstate)?

решение1

Согласно документации HashiCorp, хранилище — это место, где хранятся «ключи SSH для подключения к удаленным машинам, которые передаются и хранятся в виде открытого текста». Дополнительная информацияздесь.

Связанный контент