Terraform &异步控制器与私钥分发

Question

我有一堆没有使用IaC的服务器，这些服务器都是由SSH从我的本地机器访问的。我从2-3台本地机器访问这些服务器，并为每台本地机器创建不同的私钥。

我还需要提供大量的其他服务，并考虑使用云提供服务器，这样本地用户就不需要Terravision和Ansible，而不仅仅是最初的引导，但我很快意识到，这意味着服务器上有私钥，而其他用户很有可能拥有sudo访问权限。似乎最好的方法是继续使用本地的所有私钥。

最后，我将得到大量的服务器和更多的密钥对。我也很可能会让其他人需要服务器访问。

1. 我所采用的从本地机器提供服务的方法是最好的方法，还是有其他的选择？
2. 人们是如何按比例管理密钥的--我是按照每个接入点的一套原则进行管理的，这样就可以在不影响其他访问点的情况下管理访问。我的~/..ssh/config变得越来越大，我觉得应该从一个真实的访问源生成它，特别是对于不同的人来说，访问将是不同的。在这种情况下，其他人在做什么？

Answer 1

看看哈希科普·沃尔特。你的进退两难是哈希科普·沃尔特被创造的原因之一。

我可以向你保证不要随便使用Vault。确保您对Hashicorp Vault的部署和管理有明确的了解。

我是Dev/Ops团队的一员，该团队在许多环境和区域、开发、QA、测试和生产环境中使用了保险库。我个人没有管理它，所以我无法帮助如何使用Vault的任何建议。

看看带AWS的保险库代理，了解一下Vault的情况。

我建议只在测试环境中使用它，直到完全确定，您才知道管理保险库的过程。

哦，另一个链接，用虚拟仓库加密内容