Score:0

จะเก็บคีย์ SSH ส่วนตัวได้ที่ไหน

ธง hu

กำลังมองหาคำตอบประเภท "แนวทางปฏิบัติที่ดีที่สุด" เมื่อพูดถึงการจัดเก็บคีย์ SSH ส่วนตัว

สถานการณ์: VM ถูกนำไปใช้กับคลาวด์โดยใช้ Terraform โดยใช้รหัสสาธารณะเดียว ตอนนี้จำเป็นต้องเก็บคีย์ส่วนตัวที่เกี่ยวข้องไว้ที่ใดที่หนึ่ง - ควรเก็บไว้ที่ไหน บริการจัดการคีย์บนคลาวด์ (เช่น Azure Key Vault, Hashicorp Vault)? มันจะใช้สำหรับ Ansible

ควรเพิ่มคีย์ส่วนตัวเหล่านี้ไปยัง Vault โดยใช้ terraform หรือควรทำด้วยตนเอง (เพื่อหลีกเลี่ยงการแสดงรายการในไฟล์ .tfstate)

Martin avatar
kz flag
คุณกำลังเพิกเฉยต่อคำแนะนำทั่วไปข้อใดข้อหนึ่งที่นี่: คีย์ SSH ส่วนตัวหนึ่งคีย์สำหรับหนึ่งโฮสต์เท่านั้น ไม่ควรย้ายไปมา คำแนะนำของฉันคือการสร้างคีย์ SSH ใหม่พร้อมกับการปรับใช้ VM ทุกครั้งพร้อมกับการแทรกที่สอดคล้องกันในไฟล์ Authorized_keys ที่เหมาะสม
dywan666 avatar
hu flag
หนึ่งคีย์ SSH ส่วนตัวจะใช้สำหรับการปรับใช้อย่างแน่นอนที่สุด ฉันไม่ได้พูดถึงการเข้าถึงของผู้ใช้ทั่วไป ลองนึกภาพการปรับใช้ 100 VM บนคลาวด์และจัดการคีย์ SSH แยกกัน 100 รายการสำหรับการเชื่อมต่อแบบ Ansible มาเลยไม่มีใครทำอย่างนั้น
Martin avatar
kz flag
คุณขอแนวทางปฏิบัติที่ดีที่สุด และหนึ่งในนั้นก็คือห้ามย้ายกุญแจเหล่านี้ไปรอบๆ ความปลอดภัยมาพร้อมกับราคาเสมอ และคุณอาจมีเหตุผลที่ดีในการเพิกเฉยต่อแนวทางปฏิบัติที่ดีที่สุดดังกล่าว - แต่จงระวังความเสี่ยงด้านความปลอดภัยที่คุณกำลังเผชิญอยู่เสมอ
Score:0
ธง br

ตามเอกสารของ HashiCorp ห้องนิรภัยเป็นที่สำหรับจัดเก็บ "คีย์ SSH เพื่อเชื่อมต่อกับเครื่องระยะไกลจะถูกแชร์และจัดเก็บเป็นข้อความธรรมดา" ข้อมูลมากกว่านี้ ที่นี่.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา