机密和事实

最新推荐文章于 2024-08-26 19:45:00 发布
最新推荐文章于 2024-08-26 19:45:00 发布
阅读量166 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Op_Wa/article/details/119105412
版权
本文介绍了如何在Ansible中创建和使用加密文件,包括创建、解密、编辑和使用密码文件加密。此外,还详细讲解了Ansible的playbook与vault的配合,以及变量文件的管理。在管理事实部分,阐述了如何描述、关闭和创建自定义事实,提供了获取和使用受管主机信息的方法。
摘要由CSDN通过智能技术生成

机密

创建加密文件

  • 创建加密文件,事先不存在(create)
//创建
[root@192 group_vars]# ansible-vault create group_vars/apache
New Vault password: 
Confirm New Vault password: 

[WARNING]: group_vars does not exist, creating...

//查看
[root@192 group_vars]# ansible-vault view group_vars/apache 
Vault password: 
passwd:123456
  • 解密加密文件(decrypt
//解密
[root@192 playbook]# ansible-vault decrypt group_vars/apache 
Vault password: 
Decryption successful

//查看是否还需要密码
[root@192 playbook]# cat group_vars/apache 
passwd:123456
  • 为已存在的文件加密(encrypt)
//加密,apache事先存在
[root@192 playbook]# ansible-vault encrypt group_vars/apache 
New Vault password: 
Confirm New Vault password: 
Encryption successful

//查看
[root@192 playbook]# ansible-vault view group_vars/apache 
Vault password: 
passwd:123456
  • 编辑加密文件(edit
//之前加密文件内容是passwd:123456,现在重新编辑为000000
[root@192 playbook]# ansible-vault edit group_vars/apache 
Vault password: 
[root@192 playbook]# ansible-vault view group_vars/apache 
Vault password: 
passwd:000000
  • 修改加密的密码(rekey
//之前group_vars/apache加密的密码是123456,现在改为111111
[root@192 playbook]# ansible-vault rekey group_vars/apache 
Vault password: 
New Vault password: 
Confirm New Vault password: 
Rekey successful  //修改密码成功

使用文件加密

  • 把密码放在文件里,使用文件加密,可以把文件设置为隐藏文件,名字不要太明显
  • 使用文件加密好处还有就是查看加密文件时不需要手动输入密码
  • 命令:–vault-password-file=密码存放的文件名字
//把密码放进隐藏文件
[root@192 playbook]# vim .np
123456

//使用文件查看
[r
最低0.47元/天 解锁文章
Op_Wa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible的管理变量、机密事实
Gf19991225的博客
07-22 602
管理变量、机密事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
Ansible(4) Ansible-playbook加密
didi_758758的博客
04-13 468
怕playbooks中有敏感信息可以对yaml文件进行加密 这是我们httpd.yaml的信息 [root@ansible ~]# cat httpd.yml - hosts: clienthosts remote_user: root tasks: - name: yum install httpd yum: name=httpd state=latest -...
Ansible下的机密文件管理
Jelly
04-11 1491
1、为什么要加密 当在使用ansible时,会涉及到一些敏感性的文件的操作,但实际需求中,我们并不希望ansible的用户可以对该文件进行查看,故需要对一些文件在ansible的使用过程中加密,以保证系统资料的安全性。 2、如何加密 ansible中的加密工具:ansible-vualt 加密方式:ansible-vualt使用的加密方式是在python中集成的,而非自己的加密方式。 2...
ansible加密
2301_77081516的博客
12-27 1398
本章主要介绍如何对ansible中的playbook 进行加密。
管理变量、机密事实
qq_68054650的博客
06-08 170
ansible
Ansible管理变量、机密事实
m0_53765226的博客
11-26 464
Ansible管理变量、机密事实
ansible——管理变量、机密事实
qq_45225437的博客
04-29 421
文章目录一、ansible变量简介二、playbook中的变量1. 定义变量2. 使用变量 一、ansible变量简介 为什么要设定变量:将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 变量包含的值:要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的文档 命令变量的格式:变量名称必须以字母开头,并且只能含有字母、数字和下划线 示例:web...
ansible中的机密事实、循环
Xiaoajie55的博客
07-26 218
一、管理机密 1 创建加密的文件 要创建新的加密文件,可使用ansible-vault create filename命令。该命令将提示输入新的vault密码,然后利用默认编辑器vi打开文件。我们可以设置和导出EDITOR环境变量,通过设置和导出指定其他默认编辑器。例如,若要将默认编辑器设为nano,可设置为export EDITOR=nano。 [root@marter lamp]# ansible-vault create secret.yml New Vault password: 123456
Ansible 加密模块 Vault
changqixiu9295的博客
08-25 1504
ansible-vault 只要用于配置文件加密,可以加密或解密,具体使用方式如下: Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] 可以看到有很多子命令: create: 创建一个新文件,并直接对其进行加密 decrypt: 解密文件 e...
运维工具 ansible
Jerry00713的博客
10-21 1688
template:注意:Templeate模板只能用在plybook中,不能再 ansible 命令中模板可以放在相对路径和绝对路径,所以一般都放在一个文件夹中模板需要以.j2 为后缀命名文件。
06 管理机密事实和循环
minyao
07-25 469
管理机密事实和循环 文章目录管理机密事实和循环1. 管理机密1.1 ansible vault1.2 创建加密的文件 1. 管理机密 1.1 ansible vault ansible可能需要访问密码或apl密钥等敏感数据,以便能配置受管主机,通常,此信息可能以纯文本形式存储于清单变量或其他ansible文件中,但,任何有权访问ansible文件的用户都能访问到,存在安全风险 ansible提供得ansible vault可以解密加密任何由ansible使用得结构化数据文件。若要使用ansible-v
Playbook机密
a512153770的博客
07-26 362
Playbook机密 管理机密 Ansible Vault Ansible可能需要访问密码或API密钥等敏感数据,以便能配置受管主机。通常,此信息可能以纯文本形式存储在清单变量或其他Ansible文件中。但若如此,任何有权访问Ansible文件的用户或存储这些Ansible文件的版本控制系统都能够访问此敏感数据。这显示存在安全风险。 Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件。若要使用Ansible Vault,可通过一个名为ansible-vaul
Vault: 基础教程之内置帮助及认证
博客
08-11 2790
四、内置帮助 现在你已经使用过键值对的密码引擎及AWS下的动态密码生成了,在两个例子之中,结构是使用都是不一样的,那么你要如何记住使用什么路径呢,vault里面有内置的帮助系统,可以通过api或者命令行访问,同时生成可读的帮助信息。 首先我们还是启用aws,通过vault secrets enable -path=aws aws来启用,然后即可使用vault path-help aws来查看路...
5.实现ansible企业级用法playbook
爱吃鱼的小明的博客
08-18 238
1.ansible系列命令 1.1 ansible-galaxy 连接https://galaxy.ansible.com下载相应的roles 列出所有已安装的galaxy ansible-galaxy list 安装galaxy ansible-galaxy install geerlingguy.redis 删除galaxy ansible-galaxy remove geerlingguy.redis ...
ansible其他系统命令
weixin_42645775的博客
02-14 852
其实除了我们常用的ansible、ansible-playbook等命令外,还有其他能够提升我们工作效率的系统命令 ansible-galaxy   ansible-galaxy 连接https://galaxy.ansible.com/ 下载相应的roles https://galaxy.ansible.com/ 这上面有很多的ansible爱好者和好心人上传...
Ansible 自动化运维工具简单入门(二)
weixin_30546189的博客
10-24 196
目录 三、Ansible基础命令 1、Ansible命令用法 2、Ansible-galaxy 3、Ansible-pull 4、Ansible-playbook 5、Ansible-vault 6、Ansible-console ...
Linux基础知识(一、什么是Linux
最新发布
心寒的博客
08-26 1356
什么是Linux Linux创始人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值