Настройка Hashicorp Vault для генерации одноразовых паролей (OTP) для SSH

Vault удобен тем, что может хранить различные типы секретов, например одноразовые пароли для SSH, доступы к БД, облачным сервисам и прочие key-value варианты. Получается некий аналог keepass/lastpass и google authenticator pam. Как установить Vault описано в предыдущей статье. Ничего сложного нет, достаточно только лишь скачать бинарник и запустить его. Vault мы установили, мы можем залогиниться в веб-интерфейс с помощью рутового токена, создать SSH engine и некоторую роль. Для того чтобы можно было генерировать одноразовые токены, на всех машинах, на которые мы хотим соединяться должен быть установлен ssh-helper....

July 22, 2020 · 3 min · byzoni