Настройка Hashicorp Vault для генерации одноразовых паролей (OTP) для SSH на Ubuntu 22.04

Vault удобен тем, что может хранить различные типы секретов, например одноразовые пароли для SSH, доступы к БД, облачным сервисам и прочие key-value варианты. Получается некий аналог keepass/lastpass и google authenticator pam. Как установить Vault описано в предыдущей статье. Ничего сложного нет, достаточно только лишь скачать бинарник и запустить его. ...

January 23, 2023 · 3 min · byzoni

Настройка Hashicorp Vault на Ubuntu 22.04

Vault — storage для хранения паролей или любых других данных в виде ключ\значение. Данный солюшен разрабатывает — Hashicorp, которая создала уже такие продукты как Vagrant, Nomad, Consul, Terraform, Otto, Packer, etc. Все ваше секреты будут хранится в key/value виде, а собственно чтобы получить к ним досут используется исключительно API. Также Vault содержит HTTP API, что делает его идеальным решением для хранения учетных данных при использовании распределенного сервисно-ориентированного развертывания, например Kubernetes. ...

January 23, 2023 · 10 min · byzoni