好吧我正在開發一個管理一組vps的系統。這包括普通的維護任務以及資源分配。存儲ssh登錄的私鑰信息和密碼
爲了做到這一點,我的控制服務器將需要連接到各種服務器。我經常使用ssh公鑰/私鑰,這似乎是從控制服務器連接到從服務器的最合理的方式。
現在,假設控制服務器儘可能安全。我的問題是,如何將私鑰存儲到控制服務器,並且安全地將root密碼(假設直接root登錄處於禁用狀態)存儲到從屬服務器。
我覺得加強型服務器是最好的防禦,因爲一旦服務器被攻陷,戰鬥可能會失敗。我知道沒有任何計劃是萬無一失的,但最佳做法是什麼?