Ho un sacco di server che devono accedere a dati un po 'sensibili (password per ftps, chiavi API, ecc.). Attualmente copio un file di testo in chiaro tra i server tramite ssh e crittografo tutte le chiavi in base alla chiave ssh privata del server, ma sto cercando una soluzione più robusta che a) altre persone possano fare eb) doesn Richiedono tanto lavoro manuale. Cosa sto pensando, e vorrei un feedback su:
- Crea una chiave privata condivisa, protetta con una passphrase strong
- Cripta tutte le password necessarie con questa chiave, memorizza quelle chiavi in un file di configurazione
- Quando viene creato un nuovo server, copia la chiave ssh, rimuovi la passphrase
Qualche problema con questo? La chiave privata crittografata con passphrase sarà accessibile "pubblicamente", cioè a tutti i membri dell'azienda.