HashiCorp Vault

HashiCorp Vault es una plataforma de gestión de secretos. Cifra, rota y audita el acceso a claves API, certificados, contraseñas de bases de datos y claves SSH. Utilizado en Adobe, Roblox y el 75% del Fortune 100. El gestor de secretos de referencia para empresas, con credenciales dinámicas y PKI.

Versión

Latest

Sistema operativo

Ubuntu Server 24.04 LTS

RAM mín.

1 GB

Tipos de IP

IPV4,IPV6

Desplegar HashiCorp Vault en un VPS ← Todas las apps

Acceder a la interfaz web de Vault

Abre el navegador y accede a: https://<SERVER-IP>:8200
Acepta la advertencia del certificado autofirmado.
Usa cualquiera de 4 de las 7 claves de desbloqueo en /root/.vault_tokens para desbloquear Vault.
Elige Token como método de autenticación e introduce el token raíz desde /root/.vault_tokens

Token raíz y claves de desbloqueo de Vault

Almacenado en: /root/.vault_tokens (guarda este archivo en un lugar seguro y privado)
Número de claves de desbloqueo: 7
Umbral para desbloquear: 4

Servicio Systemd

systemctl status vault
systemctl restart vault

Archivos y directorios importantes

/etc/vault.d → Archivos de configuración de Vault (vault.hcl)
/opt/vault/data → Almacenamiento de Vault (backend de archivos)
/root/.vault_tokens → Token raíz y claves de desbloqueo

Próximos pasos

Usa la interfaz web o el CLI de Vault para crear secretos, políticas y métodos de autenticación.

Para gestionar Vault desde el CLI:

export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status

Más sobre seguridad

Aplicaciones relacionadas.

Authentik

BunkerWeb

Caido

CyberChef

Desplegar HashiCorp Vault ahora. Desde 2,48 $/mes.

Desplegar un VPS Ver todos los planes