Настройка Hashicorp Vault для генерации одноразовых паролей (OTP) для SSH

Vault удобен тем, что может хранить различные типы секретов, например одноразовые пароли для SSH, доступы к БД, облачным сервисам и прочие key-value варианты. Получается некий аналог keepass/lastpass и google authenticator pam. Как установить Vault описано в предыдущей статье. Ничего сложного нет, достаточно только лишь скачать бинарник и запустить его. Vault мы установили, мы можем залогиниться в веб-интерфейс с помощью рутового токена, создать SSH engine и некоторую роль. Для того чтобы можно было генерировать одноразовые токены, на всех машинах, на которые мы хотим соединяться должен быть установлен ssh-helper....

July 22, 2020 · 3 min · byzoni

Настройка Hashicorp Vault в Ubuntu 20.04

Vault — storage для хранения паролей или любых других данных в виде ключ\значение. Данный солюшен разрабатывает — Hashicorp, которая создала уже такие продукты как Vagrant, Nomad, Consul, Terraform, Otto, Packer, etc. Все ваше секреты будут хранится в key/value виде, а собственно чтобы получить к ним досут используется исключительно API. Также Vault содержит HTTP API, что делает его идеальным решением для хранения учетных данных при использовании распределенного сервисно-ориентированного развертывания, например Kubernetes....

July 19, 2020 · 10 min · byzoni