在云中管理和存储大量SSH密钥

Question

我有一个云服务器池(~50)，需要使用SSH与许多其他远程云服务器(~4000)对话。每个远程服务器都有自己的SSH密钥，因此我们需要一个位置来安全地存储所有这些远程服务器的SSH密钥。我们应该如何存储这些密钥而不把它们全部保存下来呢？

在一个地方安全地存储大量SSH密钥并让我们的服务器在运行时请求它们的最佳方法是什么？

Answer 1

这是一个配置管理软件的工作，如木偶，厨师等。它的创建正是为了处理这类问题。如果您有这么多服务器，我强烈建议您使用配置管理软件。

Answer 2

关于安全存储密钥的部分，一种选择是将私钥存储在HSM (硬件安全模块)中。有一些著名的供应商提供这些，但也有其他选择。例如，参见隐孢子虫。

使用HSM的优点是，只有当系统上存在硬件设备时，才能使用私钥，而不能将私钥复制到其他地方。

这种类型的解决方案还需要对SSH服务器上的授权SSH密钥进行适当的审核和管理。否则，任何事情都无法阻止入侵者在SSH服务器中生成和放置自己的一组密钥。

然而，管理这些密钥是一个问题。有一些用于管理SSH密钥的商业产品，但我不知道有任何好的开源解决方案。

正如Thomas所说，一种选择是采用基于PKI的方法，但是这需要更新所有SSH客户端和服务器。

免责声明:我在一家销售商用SSH密钥管理产品的公司工作。

Answer 3

考虑一些可以存储和动态管理(更改) ssh密钥的ssh密钥管理软件，这直接类似于密码管理系统。

然而，这些解决方案是要付出代价的！