у меня один вопрос: куча это сколько? я между ноутом, домашним десктопом и рабочим десктопом через btsync шарю ключи. они у меня с пасскеем.

mrtron, Ну пока десятка полтора машин, по 2-3 одинаковых ключа на каждую. btsync не выглядит привлекательно

overmind88, ты реально переключаешься между полутора десятками? Носи на флешке тогда.

overmind88, а если ты с одной машины на все ходишь, то зачем их хранить на остальных? Просто пробрасывай их ssh-agent’ом.

isqua, нет, реально переключаюь примерно по пяти, вообще хочу нормально рулить этим всем через ansible. Возник вопрос о первоначальной доставке ключей. Для своих виртуалок я просто могу образ собрать, где ключи уже будут. А вот по тем машинам, что я покупаю у хостеров пока никакого решения не придумал

isqua, сейчас хожу с 3-4

мне кажется ты что-то делаешь не так. зачем на виртуалках у непонятного хостера приватные ключи?

mrtron, Да, чот я запутался. В общем получается, что мне надо где-то по 3-4 компам распостранить закрытые ключи и где-то по 10-15 открытые и вот второе бы хотелось автоматизировать.

btsync, ssh-copy-id

Ключи достаточно хранить на одной машине

mrtron, btsync не вариант, ssh-copy-id задачу не решает

mintcat, Да, но тогда надо будет заботиться о том, чтобы не продолбать машину

Бекапы делать нужно же, желательно на сменный отчуждаемый носитель

ansible-vault

mintcat, бекапы это понятно, но что делать, если вдруг машина легла, а доступ нужен прямо сейчас? Городить какой-то failover или redundancy?

Slick, да, пока первый вариант на рассмотрение

Можно конечно git-crypt еще. Но зачем, если уже есть ansible-vault.

overmind88, у меня просто нет ssh-ключа в виде файла ssh-ключа. Он существует только в ssh-agent'е ;)
// а на самом деле - он gpg-ключ на флешке. А ssh-agent — gpg-agent. Но можно и токен юзать.

а зачем тебе куча? Максимум 3-4. На зашифрованном LUKS-разделе, на отдельной флешке. Или на смарткарте.