存儲ssh登錄的私鑰信息和密碼

Question

好吧我正在開發一個管理一組vps的系統。這包括普通的維護任務以及資源分配。

爲了做到這一點，我的控制服務器將需要連接到各種服務器。我經常使用ssh公鑰/私鑰，這似乎是從控制服務器連接到從服務器的最合理的方式。

現在，假設控制服務器儘可能安全。我的問題是，如何將私鑰存儲到控制服務器，並且安全地將root密碼（假設直接root登錄處於禁用狀態）存儲到從屬服務器。

我覺得加強型服務器是最好的防禦，因爲一旦服務器被攻陷，戰鬥可能會失敗。我知道沒有任何計劃是萬無一失的，但最佳做法是什麼？

Answer 1

我們之前使用過的一個解決方案是，不讓控制服務器直接在從屬設備上執行命令，而是讓從屬設備上的守護進程/腳本從控制節點中提取任務列表並執行它們。這樣你就不需要存儲特權信息，只需要讓從機訪問「待辦事項列表」即可。

一個基本的實現只是一個被奴隸訪問的數據庫，但你也可以做一個客戶 - 服務器體系結構。

如果您希望服務器通過SSH連接到從站，您可以使用sudo提升權限，這些權限還具有其他功能，例如限制特定用戶可以使用提升特權運行的命令。正如您已經提到的那樣，存儲密碼非常棘手，因爲它們必須在某個點或另一個點處可用。