înregistrare Logare
Puncte:0
dywan666 avatar Server

Unde să stocați cheile private SSH?

drapel hu
dywan666

Căutăm un tip de răspuns „cele mai bune practici” atunci când vine vorba de stocarea cheilor private SSH.

Scenariu: VM-urile sunt implementate în cloud folosind Terraform, folosesc o singură cheie publică. Acum cheia privată corespunzătoare trebuie stocată undeva - unde ar trebui să fie păstrată? Serviciu cloud de gestionare a cheilor (cum ar fi Azure Key Vault, Hashicorp Vault)? Ar fi folosit pentru Ansible.

Aceste chei private ar trebui adăugate la Vault folosind terraform sau ar trebui să fie făcute manual (pentru a evita listarea lor în fișierele .tfstate)?

611
1 + 3
Martin avatar
drapel kz
Martin
Ignorați unul dintre cele mai comune sfaturi de aici: o cheie SSH privată este doar pentru o singură gazdă, nu trebuie mutată. Sugestia mea ar fi să generezi o nouă cheie SSH cu fiecare implementare VM împreună cu inserarea corespunzătoare în fișierul authorized_keys corespunzător.
0
Răspunde
dywan666 avatar
drapel hu
dywan666
O cheie privată SSH este cu siguranță folosită pentru implementări. Nu vorbesc despre accesul utilizatorului ocazional. Imaginați-vă că implementați 100 de VM-uri în cloud și gestionați 100 de chei SSH separate pentru conexiunea Ansible. Hai, nimeni nu face asta.
0
Răspunde
Martin avatar
drapel kz
Martin
ați cerut cele mai bune practici; Și unul dintre acestea este pur și simplu să nu miști aceste taste. Securitatea vine întotdeauna cu un preț și este posibil să aveți motive întemeiate pentru a ignora o astfel de cea mai bună practică - Dar fiți întotdeauna conștienți de riscurile de securitate pe care le asumați.
0
Răspunde
Puncte:0
Ravi Kumar CH avatar Server
drapel br
Ravi Kumar CH

Conform documentației HashiCorp, seiful este locul în care se stochează „cheile SSH pentru a se conecta la mașinile de la distanță sunt partajate și stocate ca text simplu”. Mai multe informatii Aici.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.