Ansible 2.2 を使用して、ラップトップからいくつかのクラウド サーバーを管理しています。OpenSSL 秘密鍵をサーバーの 1 つの特定の場所に転送して、nginx が TLS ターミネーションに使用できるようにしたいと考えています。当然秘匿すべきファイルなので、Ansible Vaultで暗号化しています。ただし、Vault は、コントロール マシン上のディスク上のファイルのみを保護します。コントロール マシンから管理対象ノードにデータを転送する場合は、影響を受けません。
ネットワーク トラフィックを監視している誰かによって転送中に秘密鍵が危険にさらされていないことを確認したいと考えています。モジュールのドキュメントでcopy確認できる、探しているものについての具体的な言及はありません。私の知る限り、管理対象ノードとの通信はすべて SSH 経由で行われています。それは安全な仮定ですか?ファイル転送は含まれますか?