Estoy desarrollando una aplicación donde se pueden agregar las credenciales de SSH para los servidores y luego una secuencia de comandos automática de Python puede obtener esas credenciales para iniciar sesión en el servidor y realizar ciertas tareas automatizadas.
El problema al que me enfrento es cómo almacenar de forma segura las credenciales de SSH en mi servidor para que la secuencia de comandos de python pueda recuperar esas credenciales de forma segura y realizar sus tareas. Además, dado que las credenciales de varios servidores se guardarían en mi aplicación, si mi servidor se ve comprometido, el atacante tendrá acceso a muchos servidores
Obviamente, no puedo cifrar las contraseñas, ya que la secuencia de comandos de Python requeriría la contraseña real para iniciar sesión en el servidor. ¿Cuál podría ser el enfoque recomendado y los algoritmos criptográficos que puedo usar para almacenar de forma segura todas las credenciales?