在存储私有 SSH 密钥时寻找“最佳实践”类型的答案。
设想: VM 使用 Terraform 部署到云中,它们使用单个公钥。现在需要将相应的私钥存储在某个地方 - 应该保存在哪里?云密钥管理服务(如 Azure Key Vault、Hashicorp Vault)?它将用于 Ansible。
是否应使用 terraform 将这些私钥添加到 Vault 中,还是应手动完成(以避免将它们列在 .tfstate 文件中)?
答案1
根据 HashiCorp 文档,保险库是存储“用于连接远程机器的 SSH 密钥的地方,这些密钥以纯文本形式共享和存储”更多信息这里。