Ansible加密和解密的使用

最新推荐文章于 2024-09-04 11:48:09 发布
最新推荐文章于 2024-09-04 11:48:09 发布
阅读量1.2k 收藏 2
点赞数
文章标签: ansible-vault
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16119699/article/details/103456024
版权

需求:

有些敏感的信息不易暴露,所以需要加密存储

机密的文件,在执行的时候加解密,如何实现

文档简介:

有两种更安全的方式来存储这类数据:

1.ansible的命令行工具ansible-vault可以加密和解密任何ansible使用的文件。

2.使用第三方的密钥管理服务来存储数据。

 

ansible-vault可以创建,编辑,加密,解密和查看文件。ansible vault可以加密任何ansible使用的文件,包含inventory变量,playbook中调用的变量文件,通过参数传递给playbook的变量文件,ansible-roles定义的变量文件。

 

ansible vault使用的是外部的Python工具实现的加密。文件使用AES256加密(对称加密算法),并且你需要提供一个密码作为加密密钥。

以下是官方文档中提到,目前支持的唯一加密算法AES256

 

功能描述:

以下两种方法是需要密码文件的形式进行自动化执行的过程

相比密码交互式输入的方式,带来更多的便利,因此密码文件(秘钥)需要妥善保管,做好权限管理

playbook整体进行加解密

加解密密码文件

[root@ansible fang]# cat pwdfile

aaaa

对playbook加密命令

[root@ansible fang]# ansible-vault encrypt --vault-id pwdfile test1.yml        

Encryption successful

[root@ansible fang]# cat test1.yml

$ANSIBLE_VAULT;1.1;AES256

37663739346130326334396531333437323637393132383334313837366633336266343237313166

3965343434326664396163333562343133653736616331640a623337376439306539393031626532

31333263376639383831326561623035303063336438336431366338613566363334323431373764

3564623739323063360a326531366535303763373135316230393737313438313037626165653665

63323864633730613232396633346237313933393838343233613166623233303063656265396233

62613736353034623566393739333834623934396461643139353361356637653464613063613962

32633461303366363338646536623532626266646637616164303233343161663435653336313537

66353438643964393136353136353464663735323662633432633338613734376162353131623031

38623430376366383237333462396266663838666635663735663864646263616232633662346133

63363966393639376565623933656635636138323438346637326336353031616139366434313036

33353134313238623533633935386537613730656664366364333033663538333965373034346264

62636335336134663935316233663732343933643263646666366262626561343566343462326366

36633466376363323166663933343966386261373062613833306335376433313965623664633261

34613736343539616266643836336131643865636434373333316436303865363830323635333639

34636165643862316533343131633535643662386265646432646266386535393962383230376134

61393832343334346363

对playbook解密命令

[root@ansible fang]# ansible-vault decrypt --vault-id pwdfile test1.yml

Decryption successful

[root@ansible fang]# cat test1.yml

---

- hosts: 192.168.10.101

  remote_user: root

  gather_facts: no

  vars_files:

    - pwd.yml

  tasks:

    - name: display

      debug: msg={{item.name }} #| password_hash('sha512')}}

      with_items:

        - "{{ new}}"

[root@ansible fang]#

 

对playbook个别字段加解密

对密码加密:

Pwdfile密码文件的内容是aaaa

 

ansible-vault encrypt_string --vault-id pwdfile 123456

!vault |

          $ANSIBLE_VAULT;1.1;AES256

          33613964386634623533626636……………………

 

Playbook中的内容:

 

执行结果:

 

 

对ssh秘钥文件进行加解密:

以下是对秘钥文件进行加密的过程

配合执行以下Playbook进行验证加密后的执行情况

 

加密:

 

尝试执行playbook:

 

提示秘钥文件已经被加密,所以无法执行,需要解密

解密

 

尝试执行playbook:

执行成功, 并在受控端产生了常见的文件夹

 

总结:

Ansible的加解密,如果做到自动化执行,必须以密码文件的形势进行加解密操作

所以密码文件必须做好权限管理和严格的保存

加密的文件可以有多个, 目的是使敏感信息不泄露,比如ssh的秘钥管理

 

 

参考网址:https://blog.51cto.com/stuart/2299307?source=dra

 

朝鲁梦_FQM
关注
Ansible变量与加密管理
时羽天的博客
10-28 870
Ansible变量与加密管理
ansible-vault 加密 查看加密文件 编辑加密文件 解密
qigemingzhendnan的博客
07-15 1174
ansible-vault ansible-vault create ansible创建加密文件 ansible-vault encrypt ansible对已存在的文件加密 ansible-vault view 查看加密文件 ansible-vault edit 编辑加密文件 ansible-vault decrypt 解密 ansible-vault rekey 更改加密口令
ansible 用户名密码
u011727208的博客
08-23 2763
安装使用root权限 yum-yinstallansible 创建ansible作为ansible的配置信息存储目录 mkdiransible 进入目录 cdansible 创建配置文件 vihosts [test] yhq112ansible_ssh_user=yhqansible_ssh_pass=123456 说明 [test] 主机组,主机组下边可以包含多条主机信息 yhq112主机组下的主机名 ansible_ssh_user 指定用户 ...
linux Ansible 自动输入密码登录
HuangJp
11-14 5416
一直想做Ansible自动化,于是就查看ansible的官网和加入各种ansible群,但是发现都是吹水的,于是就百度,google. 我心中的自动期望ansible可以做到执行下面的命令即可完成自动任务. ansible-playbook -ihosts task.ym 最初始想完成这个是使用一个shell脚本,在脚本中使用ansible-playbook和使用expect获取提...
Ansible中的变量及加密_ansible加密解密vars(1)
最新发布
2401_86399956的博客
09-04 1131
3.使用变量#tasks:user:#4.设定主机变量和清单变量##在定义主机变量和清单变量时使用[list1][list2][list3]
ansible命令创建用户,设置用户密码
weixin_42685857的博客
06-22 347
ansible webservers -m user -a "name=lisi uid=1010 group=adm groups=daemon,root home=/home/lisi" //在webservers主机下创建lisi用户,uid是1010,属组adm,附加组是daemon,adm,root。ansible webservers -m user -a "name=zhangsan" //在webservers主机下创建用户zhangsan。
ansible使用用户密码远程执行命令
Shyllin的博客
03-23 6575
ansible使用用户密码远程执行命令
一次“诡异”的 Ansible 密码问题排查
LinkSLA的博客
11-18 837
在做大批量运维的时候,DBA 需要掌握和使用 ansible。今天有同事使用 ansible 遇到了一个奇怪现象,和我交流了一下,我发现这个现象很奇怪,也很有趣,我认为是个 BUG,于是排查,之后有了这篇文章。
Ansible加密解密使用 (2).docx
08-05
"Ansible 加密解密使用" Ansible 加密解密使用需求: 在使用 Ansible 时,存在一些敏感的信息不易暴露的情况,因此需要加密存储机密的文件,在执行的时候加解密Ansible 提供了两种方式来存储这类数据: ...
Ansible加密解密实践:使用ansible-vault与自动化密码文件
"Ansible加密解密使用主要依赖于`ansible-vault`工具,该工具提供了对Ansible文件的加密解密功能,确保敏感信息的安全存储。Ansible-vault支持AES256加密算法,这是一种强大的对称加密方式,需要一个密码作为...
nanvault:一个独立的CLI工具,用于加密解密Ansible Vault格式的文件
02-02
**标题解析:** ...它提供了独立于Ansible环境的加密解密能力,增强了用户对敏感信息的管理和保护,同时保持了简便的操作流程。通过源码仓库“nanvault-master”,用户可以深入了解其工作原理并进行定制化使用
ansible加密解密
weixin_46492219的博客
09-16 1419
创建加密文件 ansible-vault create westos:直接创建文件后进入文件,输入内容保存退出后查看文件发现文件加密 vim westos-vault:在密码文件westos-vault中输入myl作为密码 ansible-vault create --vault-password-file=westos-vault westos:将westos-vault文件内容作为密码创建加密文件,若不想使用密码文件需要输入文件内容密码myl 对现有文件进行加密 ansible-vault encr
5.4 Ansible中的变量及加密
m0_48569984的博客
08-28 365
编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下运行后即可在/mnt/中创建linuxfile。
RHCE-B13. 创建Ansible密码库,使用文件内密码加密yml
SunMy的博客
10-12 1296
红帽RHCE考试下午-RHCE(RH294) RH294任务概览 考试时间4个小时,6台虚拟机,15道题 原来通过脚本或者集群做的题现在都需要使用playbook实现 考试时大概有6台虚拟服务器,都已经做好了互相的免密 做题在ansible控制节点workstation做,但是需要去其他虚拟服务器进行验证 考试时需要将6台虚拟服务器在考试环境全部开启,物理机界面点击左侧按钮启动 考试时Ansible所有playbook都放在普通用户目录中且都以普通用户执行 注意:考试时一定注意要求将playboo
Ansible------创建用户及更改密码
芋粥菜菜子的博客
12-06 1383
Ansible------创建用户及更改密码 文章目录Ansible------创建用户及更改密码实验要求:一、创建存储密码的文件1、创建密码文件2、创建locker.yml文件二、拷贝从文件并创建playbook1.拷贝文件2、创建users.yml文件3、测试三、更改密码1、拷贝文件2、使用密码进行查看3、更改密码4、使用密码进行验证 实验要求: 1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: ■Vault 文件中包含两个变量: pw_devel
ansible免密登录和账号登录方式
edonzhon
05-10 3029
ansible是可以通过ssh私钥去导入到远端客户机电脑,然后第二次访问以后就可以免密码输入。 但是这样也会带来一些问题,在实际的环境中。会有安全隐患,如果这台ansible主机被攻陷,会导致整个生产环境被攻陷 所以安全的方法还是利用ansibleansible_ssh_pass 和ansible_ssh_user这两个模块配置请看下面 一.SSH秘钥远程拷贝导入 先介绍一下如何进行ss...
ansible中的变量及加密
shanshuyue的博客
03-20 256
playbook 1、playbook的功能 playbook是一个由一个或多个play组成的列表 playbook文件使用YAML来写的 2、YAML 简介 是一种表达资料序列的格式,类似于XML 特点: 可读性好 和脚本语言交互性好 易于实现 适用程序执行流梳理方式 可扩展性强 语法简介: 在文件中用[—]开始 在文件中用[…]结束 次行一般书写文件内容 缩进严格,两个缩进 大小写敏感 key/value可以多行书写也可一行书写,一行书写用,隔开 value可以是个字符串,也可是list 一个play需
Ansible中的变量及加密
qiqi407121的博客
02-17 678
ansible中定义变量时,变量名称只能包含数字、下划线、字母,且只能用下划线或字母开头。此外要注意,。 二、变量设定和使用方式 2.1、在playbook中直接定义变量 2.2、在文件中定义变量 编写test2.yml脚本: 编写test3.yml脚本: 运行test2.yml脚本: 查看运行结果,创建成功:定义主机变量和清单变量时使用vim inventory:vim create_user.yml: vim inventory: 我们还可以通过新建以下两个目录,在目录中
这样讲解Ansibleansible-vault)的加密解密真6
IT民工金鱼哥,专注运维技术。
12-07 1504
第四章 管理变量和事实----管理加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值