Imagina que estamos trabajando en un equipo de alrededor de 5 personas. Todos instalamos nuevos servidores cada mes y necesitamos encontrar una mejor manera de almacenar y compartir las credenciales del servidor (ubicación sin conexión / webadress, inicio de sesión de raíz, inicio de sesión de db, ...) en algún lugar donde todo el equipo pueda acceder a ellos, lea /escribir. Esta ubicación no tiene que ser accesible a través de Internet, pero es una lata si alguien puede proporcionar una forma segura de hacerlo.
En este momento:
- actualmente el que configura el servidor tiene las credenciales: las recuerda (usualmente está conectado a contraseñas estándar muy inseguras) o las escribe en un correo electrónico, las intercambia a través de Skype, las coloca en un documento de Word local, las escribe en una hoja de papel
- Las claves ssh ya están en uso, pero simplemente sucedió que el servicio no estaba disponible y necesitábamos el inicio de sesión de root, pero fue difícil de encontrar y eso no debería volver a ocurrir
¿Qué es una práctica segura y mejor de almacenar y compartir credenciales en un equipo?
¿Sólo papel? ¿Compartir samba con documentos? ¿Como emails solamente? ¿Algún tipo de base de datos? ¿Software de terceros?