Ansible12:使用vault配置加密

最新推荐文章于 2023-03-15 18:05:59 发布
转载 最新推荐文章于 2023-03-15 18:05:59 发布 · 524 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/breezey/p/9275824.html

本文介绍了Ansible Vault的基本操作,包括如何创建、编辑、重置密码、加密和解密文件,并提供了具体的配置示例。此外还展示了如何将加密后的变量文件应用于Playbook中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

简介

在使用ansible的过程中,不可避免的会存储一些敏感信息,比如在变量文件中存储帐号密码信息等。

ansible通过ansible-vault命令行工具来提供对敏感文件的加密和解密。

ansible-vault可以创建、加密、解密和查看文件。其可以加密任何ansible使用的文件,包括inventory文件,playbook中调用的变量文件等。

Ansible-vault常用操作

  1. 创建加密文件
ansible-vault create file
  1. 编辑加密文件
ansible-vault edit file
  1. 重置密码
ansible-vault rekey file
  1. 加密已有文件
ansible-vault encrypt file
  1. 解密文件
ansible-vault decrypt file
  1. 查看文件
ansible-vault view file

Ansible-vault配置示例

  1. 创建一个user.yml的变量文件,内容如下:
username: "user1"
pwhash: "$1$GkTPu7we$ZZtdsLPIHkS.fmoVcn3v51"
  1. 加密上面创建的变量文件:
# ansible-vault encrypt user.yml 
New Vault password: 
Confirm New Vault password: 
Encryption successful
  1. 编写playbook文件如下:
- name: create user accounts for all our servers
  hosts: test
  become: True
  remote_user: ansible
  vars_files:
    - user.yml
  tasks:
    - name: Creating user from user.yml
      user:
        name: "{{ username }}"
        password: "{{ pwhash }}"
  1. 执行playbook
# ansible-playbook create_user.yml --ask-vault-pass
Vault password:

也可以通过如下操作执行playbook:

echo redhat > vault-pass
chmod 600 vault-pass

ansible-playbook create_user.yml --vault-password-file=vault-pass

转载于:https://www.cnblogs.com/breezey/p/9275824.html

实战ansible-playbook:Ansible Vault加密敏感数据(三)
jundao1997的专栏
11-27 445
通过以上步骤,你可以使用 Ansible Vault加密和管理敏感数据。这有助于提高你的自动化任务的安全性,确保敏感信息不会在存储和传输过程中泄露。在实际生产环境中,这种做法是非常重要的,特别是在处理数据库凭据、API 密钥等敏感信息时。
ansible 自动化运维工具 学习笔记四 (Ansible中的变量及加密 playbook JINJA2模板)
Puuwuuchao的博客
08-24 384
Ansible中的变量及加密playbook变量命名playbook变量级别playbook变量设定和使用方式在playbook中直接定义变量在文件中定义变量使用变量设定主机变量和清单变量目录设定变量用命令覆盖变量使用数组设定变量注册变量事实变量魔法变量Ansible加密控制创建建立文件加密现有文件查看加密文件编辑加密文件解密文件更改密码如何使用加密后的playbookJINJA2模板介绍j2模板书写规则 playbook变量命名 规则: 只能包含数字,下划线,字母 只能用下划线或字母开头 如果不符合
vaultpass:网络和手机上的密码生成器
06-29
保险库通行证 这个想法来自 ,它在 chrome 扩展中生成特定于站点的密码。 并且的密码生成算法更好更成熟。 Vaultpass 希望结合 hashpass 的易用性和 Vault 更好的密码生成功能,使用创建 chrome 扩展和移动应用程序。
Ansible Vault加密
凤凰涅槃而生
03-15 896
我们有时候需要非免密登陆,往往这样才是正式环境,免密登陆机器有着不安全性。但是,ansible要控制远程主机,就要在/etc/ansible/host文件中去写响应的用户名加密码。在这个例子中,我们定义了一个名为web的主机组,并为example.com指定了用户名和密码。当您运行Ansible playbook时,Ansible使用提供的用户名和密码连接到远程主机。将密码明文写在Ansible inventory文件中是不安全的做法,因为其他人可以访问该文件并获取密码。
9-ansible配置vault加密
拙能胜巧
06-05 942
1.工作站:创建测试环境。2.工作站:通过ansible-vault创建加密执行脚本。通过普通命令查看的时候,显示的是一堆加密文字。通过加密查看方式,可以显示正常的内容。3.工作站:通过加密编辑的方式,对刚才的文件进行编辑。密码验证后进行修改,并再次查看确认。4.工作站:下载密码文件。5.工作站:对密码文件进行密码修改。6.工作站:对刚才的密码文件进行解密,查看解密后的文件。注意,这里的解密密码是...
Ansible学习笔记——vault加密
qq_37387363的博客
03-15 543
这里写自定义目录标题语法及常用操作使用加密文件中的变量来创建用户 语法及常用操作 1. 创建文件:需要输入文件的密码 [student@workstation ~]$ ansible-vault create val-test.yml New Vault password: Confirm New Vault password: 编辑完之后,使用cat查看到加密的结果 [student@workstation ~]$ cat val-test.yml $ANSIBLE_VAULT;1.1;AES25
ansible-vault 加密整个变量文件 或 单个变量
weixin_44487339的博客
01-13 1099
ansible-vault 加密整个变量文件 或 单个变量 1. 编辑变量文件 vi allVaultedVarFile.yml abc: xxx efg: 9;lkjp paw: j!meter 2. 加密整个变量文件 ansible-vault encrypt allVaultedVarFile.yml //输入密码用于加密,e.g. test1234 加密后如果要查看文件的内容,需要用 v...
ansible-filter-vault:内联密码加密替代ansible-vault
05-15
允许在不使用ansible-vault或不加密整个文件的情况下,删除ansible存储库中的纯文本密码。 此版本适用于Ansible 2.5+ 配置 ansible.cfg配置选项。 请注意部分名称vault_filter : [vault_filter] key = vault....
atom-ansible-vault:用于创建和修改ansible-vault文件的Atom程序包
01-31
Atom软件包,用于解密和加密ansible-vault文件。 按ctrl-alt-0加密和解密文件。 注意:在首次安装时,程序包将在/ usr / local / bin / ansible-vault中搜索ansible-vault二进制文件。 如果不在该目录中,则必须...
ansible-filter-vault:在Ansible 2.5+中实现文本加密的新选择
这就意味着,我们可以不需要加密整个文件或使用ansible-vault命令,而是在需要的地方(例如Ansible剧本中)直接使用加密的密码。这种做法有其明显的好处,尤其在需要频繁更改密码或密钥,或者在小型的、简单的配置中...
Ansible插件:与HashiCorp Vault交互的高效工具
使用ansible-flowerysong.hvault这个Collection,用户可以将Ansible的自动化流程与Vault的安全存储能力结合在一起。例如,可以在Ansible剧本中使用Vault存储的密码,而无需在脚本中硬编码密码。当剧本运行时,...
Ansible——40.playbook 使用ansible-vault加密数据
blueicex2017的博客
03-30 2258
————Blueicex 2020/3/30 09:40 blueice1980@126.com
Ansible 安全 之【加密主机清单】
Yosigo_的博客
10-27 882
Ansible 安全 之【加密主机清单】 设置主机清单配置文件密码 ansible-vault encrypt /etc/ansible/hosts # New Vault password: # Confirm New Vault password: # Encryption successful 加密后查看主机清单配置文件,无法查看 cat /etc/ansible/hosts # $ANSIBLE_VAULT;1.1;AES256 # 3733383264323466393965373
Ansible 加密模块 Vault
changqixiu9295的博客
08-25 1604
ansible-vault 只要用于配置文件加密,可以加密或解密,具体使用方式如下: Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] 可以看到有很多子命令: create: 创建一个新文件,并直接对其进行加密 decrypt: 解密文件 e...
ansible命令中ansible-vault命令的使用详解
学习进击之路
04-29 9769
ansibleansible-vaultm命令的使用 管理加密/解密yml(palybook)文件工具 有时编写的playbook文件中会存在重要信息,考虑到安全,可以使用此工具进行加密! 选项说明 ansible-vault [create(创建新)|decrypt(解密)|edit(编辑加密文件)|encrypt(加密)|rekey(修改口令)|view(查看)] [options(...
Ansible加密和解密的使用
qq_16119699的博客
12-09 1315
需求: 有些敏感的信息不易暴露,所以需要加密存储 机密的文件,在执行的时候加解密,如何实现 文档简介: 有两种更安全的方式来存储这类数据: 1.ansible的命令行工具ansible-vault可以加密和解密任何ansible使用的文件。 2.使用第三方的密钥管理服务来存储数据。 ansible-vault可以创建,编辑,加密,解密和查看文件。ansible vault可以加...
用命令行功能加解密文件
aotingjian0975的博客
05-30 905
文件加密对于保护自己的隐私和数据有着很重要位子,   可以防止别人偷看属于自己的东西,在Windows XP中学习   用命令行功能加解密文件必不可少的,但要如何进行操作   呢?   答:就是用命令行功能cipher显示或者更改NTFS分区上的目录(文件)的加密。   其格式如下:   CIPHER[/E|/D][/S:directory][/A][/I][/F][/Q][...
80.安心技术梳理 - 开发对敏感数据加密和解密操作工具,干货
majunzhu的博客
06-02 426
对重要敏感数据进行统一加密和解密操作 1.实践类 import com.security.*; import org.slf4j.Logger; import org.slf4j.LoggerFactory; public class DecEncUtils { private static final Logger logger = LoggerFactory.getLogger(DecEncUtils.class); //加密 public static String bui...
非常好的Ansible入门教程(超简单)
热门推荐
pushiqiang的博客
09-28 14万+
Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。 关于Ansible的一个好处是,将bash脚本转换为可执行任务是非常容易的。我们可以编写自己的配置程序,但是Ansible更加干净,因为它
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值