我目前的设置

• 我在 AWS 的一个实例上以开发模式托管了 hashcorp 边界，该实例可以公开访问。
• 所有防火墙规则都已到位。
• 我还可以通过笔记本电脑上的公共边界 API URL 对边界进行身份验证。
• 一旦通过身份验证，只有当我拥有正确的 SSH 密钥时，我才能轻松连接到我的目标。

问题

有没有办法让我不必给用户（想要访问目标的人）主机的 ssh_key/password 并使用 Hashicorp Vault 及时传递它？

我可以使用以下命令成功验证自己。

但是，当我尝试使用 连接到目标实例boundary connect ssh -target-id ttcp_bNARIi1qIZ时，出现以下错误。

我controller.hcl的如下。

我worker.hcl的如下。

有关更多信息，我将 kubernetes 用作 istio。我使用一个部署将工作人员和控制器分别部署在不同的容器上。如果我应该提供其他信息，请随时询问。谢谢。