Ho la seguente situazione e voglio sapere quali sono le migliori pratiche per fare queste cose senza espormi a problemi di sicurezza
- Ho due server che usano entrambi la stessa chiave privata per il login.
- Il server 2 copia i file sul server 1 tramite scp (al momento salvataggio la chiave privata sul server 2)
Se un hacker ottiene mai il controllo del server 2 riceverà anche la chiave privata e quindi entrambi i server verranno compromessi.
Sono abbastanza sicuro che questo è uno scenario molto comune per la maggior parte delle configurazioni e voglio sapere quali sono le migliori pratiche in questi casi.