Я создаю службу, распределенную по нескольким машинам, которая регистрируется на других целевых машинах и выполняет действие (запись в файл, запуск сценария оболочки и т. д.).
В настоящее время я настроил эту службу на использование имени пользователя и пароля в качестве формы аутентификации для ssh-соединения с целевыми машинами, но для ее работы требуется дополнительная загрузка на целевой машине. Я хочу перейти на модель аутентификации с открытым/закрытым ключом.
Мой вопрос заключается в том, что, поскольку эта служба распределена по нескольким хостам, является ли плохой практикой хранить закрытый ключ в безопасном месте (скажем, с помощью AWS KMS или какой-либо аналогичной службы) и считывать каждую из моих машин из этого защищенного места, или должен ли я иметь закрытый ключ для каждой из моих машин?