ansible加密敏感数据

最新推荐文章于 2023-03-09 20:28:53 发布
最新推荐文章于 2023-03-09 20:28:53 发布
阅读量289 收藏
点赞数 1
分类专栏: 自动化运维 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_yao/article/details/119994475
版权

1.加密类型

encrypt(加密)、decrypt(解密)、view(查看),rekey(重置密码)
 

 2.加密敏感数据

 案例

echo 123456 > data.txt               #新建测试文件
ansible-vault encrypt data.txt       #加密文件
cat data.txt
ansible-vault view data.txt          #查看加密文件

3.修改密码(rekey)

案例

//验证剧本

4.解密文件

 案例

ansible-vault decrypt data.txt      #解密文件
cat data.txt

5.使用密码文件

 加密、解密每次都输入密码很麻烦,可以将密码写入文件

echo "I'm secret data" > data.txt       #需要加密的敏感数据
echo 123456 > pass.txt                   #加密的密码
ansible-vault  encrypt --vault-id=pass.txt  data.txt 
cat data.txt
ansible-vault decrypt --vault-id=pass.txt data.txt
cat data.txt

6.ansible使用密码真实案例

创建保险库钥匙文件
echo 'kali_yao' > secret.txt
创建保险库文件
ansible-vault create passdb.yml --vault-password-file=secret.txt
pw_dev: yao123
pw_man: kali123




vim name_list.yml
users:
- name: tom          #用户岗位 a
    job: dev        
- name: jerry        #用户岗位 b
    job: man

vim users.yml
- name: batch users
hosts: test,webtest,web
vars_files:
    - passdb.yml        //加载密码变量
    - name_list.yml     //加载用户名变量

tasks:
        - group: 
                name: kali   //确保补充组 1 在指定主机已存在
        - group: 
                name: yao    //确保补充组 2 在指定主机已存在

        - user: 
             name: {{item.name}} 
             password: {{pw_dev|password_hash('sha512')}} groups=kali
          when: (item.job == 'dev') and ('test' in group_names or 'webtest' in group_names)
          loop: "{{users}}"       //按条件添加 a 岗用户

        - user: 
              name: {{item.name}} 
              password:{{pw_man|password_hash('sha512')}} 
              groups: yao
           when: (item.job == 'man') and ('web' in group_names)
           loop: "{{users}}"      //按条件添加 b 岗用户

ansible-playbook    users.yml  --vault-password-file=/home/alice/ansible/secret.txt  //验证剧本

kali_yao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ansible-vault加密敏感数据
朝闻微风的博客
05-28 195
使用ansible-vault处理敏感数据 加密敏感数据 encrypt(加密)、decrypt(解密)、view(查看),rekey(重置密码) [root@control ansible]# echo 123456 > data.txt #新建测试文件 [root@control ansible]# ansible-vault encrypt data.txt #加密文件 New Vault password: ...
ansible中的变量及加密
qq_60200126的博客
08-25 337
目录1.变量命名2.变量级别##3.变量设定和使用方式(1)在playbook中直接定义变量(2)在文件中定义变量(3)使用变量(4)设定主机变量和清单变量(5)目录设定变量(6)用命令覆盖变量(7)使用数组设定变量练习:(8)注册变量(9)事实变量(10)魔法变量4.JINJA2模板j2模板书写规则j2模板在playbook中的应用#playbook1#playbook25.Ansible加密控制 前言: 在平时的运维工作中有时候需要根据不同的远程节点或者针对不同的IP系统作不同的配置部署,Ansib
ansible简要说明
fcxjluo的博客
04-19 5283
说明 Ansible是一个python编写模型驱动的配置管理器,支持多节点发布、远程任务执行。默认使用 SSH 进行远程连接。无需在被管理节点上安装附加软件,可使用各种编程语言进行扩展。本文基于ansible 2.3.2.0版本 架构 工作原理 使用AnsibleAnsible-playbooks时,在服务器终端输入Ansible的Ad-Hoc命令集或palybook后,An...
Ansible Automation Platform - 保护 Playbook 中的敏感内容
多恩斯基的博客
11-24 669
在上一篇《Ansible Automation Platform - 用 Ansible Navigator 开发测试 Playbook》 一文中,在 Playbook 中使用明文记录了 AAP Controller 的访问地址,以及用户名和密码。我们可以使用以下几种方法对 Playbook 中的敏感进行保护
第二章: 使用ansible保护你的秘密
weixin_34234721的博客
08-10 131
使用ansible保护你的秘密 秘密就是保持秘密(Secrets are meant to stay secret.)。无论是云服务的凭证或数据资源的密码,它们都有有原因的秘密。如果落入坏人之手,它们可能被用来发现商业机密和私人客户数据,为邪恶的、或者更糟糕的目的创造基础条件。所有这些都会让你和你的组织花费大量的时间和金钱,让你头疼! 本...
ansible加密与解密
weixin_46492219的博客
09-16 1356
创建加密文件 ansible-vault create westos:直接创建文件后进入文件,输入内容保存退出后查看文件发现文件加密 vim westos-vault:在密码文件westos-vault中输入myl作为密码 ansible-vault create --vault-password-file=westos-vault westos:将westos-vault文件内容作为密码创建加密文件,若不想使用密码文件需要输入文件内容密码myl 对现有文件进行加密 ansible-vault encr
RHCSA+CE
m0_58249582的博客
11-15 614
rhcsa+ce 总结
password_hash使用
glenshappy的专栏
07-09 492
PHP 密码散列算法 password_hash() 函数用于创建密码的散列(hash) PHP 版本要求: PHP 5 >= 5.5.0, PHP 7 语法 string password_hash ( string $password , int $algo [, array $options ] ) password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的...
RHCE考试真题
最新发布
0478
03-09 1498
根据下列要求,在/home/alice/ansible/roles 中创建名为 httpd 的角色: 1)安装 httpd 软件,并能够开机自动运行 2)开启防火墙,并允许 httpd 通过 3)使用模板 index.html.j2,用来创建/var/www/html/index.html 网页,内容如下(HOSTNAME 是受管理节点的完全域名,IPADDRESS 是 IP 地址): 。
运维自动化工具 Ansible 学习
一个幽灵
12-29 610
编辑主机清单 $ vim /etc/ansible/hosts 直接在文件里面加IP地址。主机清单只是可以控制谁 ansible中有一个模块叫ping $ ansible 10.10.108.91 -m ping -k # -k 是手动输入密码 # -m 是执行模块 可以用都逗号分隔主机。如果有多个主机,密码只输入一次。 为了加速ssh连接,需要修改: $ vim /etc/ssh/sshd_config UseDNS no GSSAPIAuthentication no GSSAPICleanupCr
红帽RHCE考试下午-RHCE (RH294)任务概览[2021最新版]
SunMy的博客
10-04 4935
RH294任务概览 考试时间4个小时,6台虚拟机,15道题 原来通过脚本或者集群做的题现在都需要使用playbook实现 考试时大概有6台虚拟服务器,都已经做好了互相的免密 做题在ansible控制节点workstation做,但是需要去其他虚拟服务器进行验证 考试时需要将6台虚拟服务器在考试环境全部开启,物理机界面点击左侧按钮启动 考试时Ansible所有playbook都放在普通用户目录中且都以普通用户执行 注意:考试时一定注意要求将playbook放在哪个用户的家目录中,就需要用指定的户登录做题!
Linux ---password 加密算法从md5到SHA-256/SHA-512
Rachel Wang的little tree
08-03 3858
转自:http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ isplay Current Hashing Algorithm Type the following command: # authconfig --test | grep hashing Sample ou
ansible变量一(var和var_files)
weixin_33912445的博客
04-15 1130
ansible中使用变量,能让我们的工作变得更加灵活,在ansible中,变量的使用方式有很多种。变量的定义:变量名应该有字母,数字,下划线组成,变量名需要以字母开头,ansible内置的关键字不能作为变量名。在playbook中使用变量:如果我们想要在某个paly中定义变量,了一借组vars关键字,示例如下:上例,使用vars关键字,表示在当前play中进行变量的相关设置...
ansible 作业3
m0_60379130的博客
11-30 357
1、创建一个名为 locker.ymlansible vault 文件存储用户密码: Vault 文件中包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在:~/ansible/secret.txt 2、创建用户账户 需要创建的用户账户清单来自于files/14/user_list.yml,请拷贝到~/ansible中 配合上一题的locler.yml,创建名为
使用ansible-play的user模块批量修改用户密码
JackyOps
12-05 5768
使用ansible批量修改用户密码的方法,因为在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密,操作方法如下: 方法一: 1.1、该方法适用于更改多个用户;playbook写法如下: vim userpass.yaml --- - hosts: zksit gather_facts: false tasks: ...
ansible创建用户时,密码问题
weixin_33672109的博客
06-25 3292
ansible基于模块提供功能,我们常用到用户管理模块-user,ansible不支持明文密码,所以我们在创建一个用户时,若需要设置密码的话则需要预先把密码变为密文才可以。 步骤:1、安装python-pip,并安装加密函数库-passlib [root@localhost ~]# yum -y install python-pip [root@localhost ~]# pip install ...
RHEL认证:RHCE
yannzhenguo的博客
12-13 2814
ssh student@workstation mkdir ansible cd ansible su root yum install -y ansible exit vim /home/student/ansible/inventory [dev] servera [test] serverb [prod] serverc serverd [balancers] bastion [webservers:child...
ansible-学习总结(Ansible、相关文件、相关命令)
csdnlb的博客
03-07 698
文章目录相关网站 相关网站 官方网站:https://docs.ansible.com/ Ansible中文权威指南:https://ansible-tran.readthedocs.io/en/latest/ ansible ansible-doc -l ls /etc/ansible hosts文件 域名 要有解析 主机分组 ...
PHP处理密码的几种方式
yyyiue的博客
10-29 1507
在 PHP中,经常会对用户身份进行认证。本文意在讨论对密码的处理,也就是对密码的加密处理。MD5相信很多PHP开发者在最先接触PHP的时候,处理密码的首选加密函数可能就是MD5了,我当时就是这样的:$password = md5($_POST["password"]);上面这段代码是不是很熟悉?然而MD5的加密方式目前已经不太安全了,因为它的加密算法实在是显得有点简单了,而且很多破解密码的站点都存放
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值