Điểm:0

Nơi lưu trữ các khóa SSH riêng tư?

lá cờ hu

Tìm kiếm một loại câu trả lời "thực tiễn tốt nhất" khi lưu trữ các khóa SSH riêng tư.

Kịch bản: Máy ảo được triển khai lên đám mây bằng Terraform, chúng sử dụng một khóa chung duy nhất. Bây giờ khóa cá nhân tương ứng cần được lưu trữ ở đâu đó - nó nên được lưu trữ ở đâu? Dịch vụ quản lý khóa đám mây (như Azure Key Vault, Hashicorp Vault)? Nó sẽ được sử dụng cho Ansible.

Các khóa riêng tư này có nên được thêm vào Vault bằng cách sử dụng địa hình hay nên thực hiện thủ công (để tránh liệt kê chúng trong tệp .tfstate)?

Martin avatar
lá cờ kz
Bạn đang bỏ qua một trong những lời khuyên phổ biến nhất ở đây: Một khóa SSH riêng tư chỉ dành cho một máy chủ, nó không được phép di chuyển xung quanh. Đề xuất của tôi sẽ là tạo một khóa SSH mới với mỗi lần triển khai VM cùng với phần chèn tương ứng vào tệp ủy quyền phù hợp.
dywan666 avatar
lá cờ hu
Một khóa SSH riêng chắc chắn được sử dụng để triển khai. Tôi không nói về quyền truy cập của người dùng thông thường. Hãy tưởng tượng việc triển khai 100 máy ảo lên đám mây và quản lý 100 khóa SSH riêng biệt cho kết nối Ansible. Thôi nào, không ai đang làm điều đó.
Martin avatar
lá cờ kz
bạn đã yêu cầu các phương pháp hay nhất; Và một trong số đó đơn giản là không di chuyển các phím này. Bảo mật luôn đi kèm với một mức giá và bạn có thể có lý do chính đáng để bỏ qua phương pháp hay nhất như vậy - Nhưng hãy luôn nhận thức được những rủi ro bảo mật mà bạn đang gặp phải.
Điểm:0
lá cờ br

Theo HashiCorp Documentation, kho tiền là nơi lưu trữ "các khóa SSH để kết nối với các máy từ xa được chia sẻ và lưu trữ dưới dạng văn bản gốc" Thêm thông tin đây.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.