D'accord, je travaille sur un système de gestion d'un tas de vps. Cela inclut les tâches de maintenance courantes ainsi que l'allocation des ressources. Pour ce faire, mon serveur de contrôle devra se connecter aux différents serveurs. J'utilise régulièrement ssh public/private key et cela semble être la manière la plus logique de se connecter du serveur de contrôle aux serveurs esclaves.Stockage des informations de clés privées et des mots de passe pour les connexions ssh
Maintenant, faisons semblant que le serveur de contrôle est aussi sécurisé qu'il est raisonnablement possible. Ma question est, comment puis-je stocker la clé privée sur le serveur de contrôle, et le mot de passe root (en supposant que la connexion root directe est désactivée) pour les serveurs esclaves en toute sécurité. Je me sens comme un serveur durci est la meilleure défense car une fois le serveur compromis, la bataille est probablement perdue. Je sais qu'aucun système ne sera infaillible, mais quelle est la meilleure pratique?