ansible中的加密

最新推荐文章于 2023-03-29 20:20:34 发布
最新推荐文章于 2023-03-29 20:20:34 发布
阅读量624 收藏 1
点赞数
分类专栏: 练习 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42564122/article/details/105475871
版权

文章目录


当playbook中的服务配置文件中含有密码等敏感信息时,一般会对其进行加密。
加密工具:ansible-voault
当playbook被加密后无密码无法执行!

ansible-vault

加密新文件

使用ansible-vault creat 目标文件对即将新建的文件进行加密:

ansible-vault creat test1.yml ##对test1.yul进行加密

在这里插入图片描述
输入密码后进行编辑:
在这里插入图片描述
编辑完成后,保存退出。

此时使用cat命令去查看加密文件,无法访问其内容:
在这里插入图片描述
如果我们需要加密的文件过多,会非常容易记错密码。可以在加密的同时将密码保存到一个文件中:
首先创建存放密码的文件:passfile
在这里插入图片描述
使用命令:ansible-vault creat - -vault-password-file=密码存放文件 加密文件对加密文件使用密码存放文件内的密码:

ansible-vault creat - -vault-password-file=passfile test2.yml ##使用passfile中的密码对test2.yml进行加密

test2.yml内容:
在这里插入图片描述
接着存放密码的文件进行相关权限设置以确保其安全。

加密文件的查看

使用命令ansible-vault view 解密文件对加密文件进行解密:
对刚才加密的test1.yml文件进行查看:

ansible-vault  view test1.yml

在这里插入图片描述
输入密码后成功访问到文件内容。

对刚才加密的test2.yml进行查看:

ansible-vault  view test1.yml

在这里插入图片描述
成功访问到其内容!

对加密码文件的编辑

当我们使用vim命令对加密文件进行修改的时候,会这样:
在这里插入图片描述
如果直接对此进行编辑修改。则会出现持有密码无法访问及编辑该文件:
在这里插入图片描述
在这里插入图片描述

现将刚才的改动删除:
在这里插入图片描述
就可以正常进行查看及编辑:
在这里插入图片描述
加密文件的编辑方法:
使用命令:ansible-playbook edit 要编辑的文件
对加密过的test1.yml进行编辑:

ansible-playbook edit test1.yml

输入完密码后进行编辑:
在这里插入图片描述
但是我们发现在编辑的时候打开的文件并不是我们的原文件:
在这里插入图片描述

  • 加密文件修改原理:
    我们进行编辑时打开的为一个临时文件,当编辑完成保存时,系统会复制这个临时文件到原文件并删除临时文件。

编辑如下:在这里插入图片描述
对其进行查看:
在这里插入图片描述
编辑成功!

加密现有文件

方法:

ansible-vault encrypt 加密文件1 加密文件2 加密文件3....

对现有的apache.yml进行加密(可以一次加密多个文件);

ansible-vault encrypt apache.yml

在这里插入图片描述
当playbook加密后是无法执行的:
在这里插入图片描述

使用命令ansible-playbook  - -vault-id  @prompt 加密的playbook文件

在这里插入图片描述
加密playbook成功执行。

对加密文件进行解密:

使用命令ansible-vault decrypt 解密文件对已经加密过的文件进行解密:

解密test1.yml:

ansible-vault decrypt test1.yml

在这里插入图片描述
输入密码后,解密成功!

在解密的同时修改文件名

使用命令:ansuble-vault decrypt 解密文件 - -output=新文件名

给test2.yml解密并修改文件名为xng.yml

ansible-vault  decrypt  test2.yml - -output=xng.yml

在这里插入图片描述

加密文件密码的修改

使用ansible-vault rekey 需要改密的文件名
修改apache.yml的密码:

ansible-vault rekey apache.yml

在这里插入图片描述
首先输入旧密码,再输入新密码,确认后密码修改成功。

帅的1*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible的变量及加密
qiqi407121的博客
02-17 615
ansible定义变量时,变量名称只能包含数字、下划线、字母,且只能用下划线或字母开头。此外要注意,。 二、变量设定和使用方式 2.1、在playbook直接定义变量 2.2、在文件定义变量 编写test2.yml脚本: 编写test3.yml脚本: 运行test2.yml脚本: 查看运行结果,创建成功:定义主机变量和清单变量时使用vim inventory:vim create_user.yml: vim inventory: 我们还可以通过新建以下两个目录,在目录
Ansible加密和解密的使用 (2).docx
08-05
Ansible-Vault 可以加密任何 Ansible 使用的文件,包含 Inventory 变量、Playbook 调用的变量文件、通过参数传递给 Playbook 的变量文件、Ansible-Roles 定义的变量文件。 Ansible-Vault 使用的是外部的 Python ...
Ansibleansible-vault)的加密与解密
Huihuizaizi的博客
03-29 1430
Ansibleansible-vault)的加密与解密
ansible解密已经加密的文件
shiralwz的专栏
11-01 481
mac用户可以通过brew命令安装: brew install ansible 首先把密码存在一个固定的文件里,比如~/.vault_pass.txt,方便使用。 如果一个配置文件variables.yml的内容已经用ansible加密了,如何解密: ansible-vault decrypt --vault-password-file ~/.vault_pass.txt v...
9-ansible执行vault加密
拙能胜巧
06-05 2022
1.工作站:创建测试环境。2.工作站:创建加密文件,执行脚本和密码存放文件。注意,这里with_items使用了多层遍历,即先遍历name值,在遍历到某一name值时,去遍历对应的pw值。同时,会对pw值进行加密加密模式时sha512,这时linux/etc/shadow存放密码的默认模式,不采用这种模式,系统可能会出现无法识别。vars_files指定变量存放的文件,至于与include_...
ansible
01-27
安装Ansible需要确保系统已安装Python 2.6或更高版本,以及paramiko、PyYAML和Jinja2。在CentOS 7.1.1503系统上,可以通过`yum`直接安装。Ansible的inventory文件(通常命名为`hosts`)用于定义被管理的主机和组,...
ansible-离线安装包
最新发布
10-11
Ansible,它可能用于加密敏感数据或处理与安全相关的任务。 4. `cffi-1.15.0.tar.gz`:C Foreign Function Interface (CFFI) 是Python与C语言交互的库,用于构建和调用C代码。这些依赖可能在Ansible与底层系统...
saltstack与ansible对比
01-27
然而,Ansible的SSH连接虽然相对较慢,但在日常运维任务,其响应速度仍然能够满足大多数需求。根据性能测试,Ansible的响应速度大约比SaltStack慢10倍。 **2. 安全性** 在安全层面,Ansible使用标准SSH进行数据...
ansible 示例代码
11-27
Inventory是Ansible定义被管节点的清单,可以是文本文件或动态生成。默认的inventory文件是`/etc/ansible/hosts`,其列出每个服务器的主机名或IP地址,以及它们所属的组。 ### 4. 模块 Ansible模块是可重用的...
/ect/ansible/hosts 敏感信息的一种简单加密方法
Pichairen
07-13 1561
参考:Ansible 加密模块 Vault_changqixiu9295的博客-CSDN博客配置ansible的hosts的时候可以配置ssh信息,如下所示 ,可以看到这样是存在明文密码的 1、加密hosts文件 2、 保存解密密码 3、使用ansible命令需增加参数 --vault-id 4、Linux一种简单加密解密方法.........
ansible远程创建用户和加密文件
清风
08-15 358
[devlops@server1 ansible]$ ansible-playbook useradd.yml [devlops@server1 ansible]$ cat useradd.yml --- - hosts: test tasks: - name: create user user: name: "{{ item.user }}" ...
使用ansible vault加密
向阳-Y.的博客
09-26 376
使用ansible vault加密 为什么要加密 在playbook或主机清单,通常会为了配置方便,可能会把密码或密钥等敏感 数据以明文的方式存储在playbook或inventory文件,很明显这样是不安 全的,ansible已经考虑到这个情况,可以使用ansible­vault对敏感数据进 行加密ansible ­valut ansible­vault可以用来创建、编辑、加密、解密和查看文件。ansiblevault可以对ansible的任何文件进行加密,包括playbook文件, inven
Ansible数据加密
孔小发
07-03 413
ansible-vault 如何保护数据 ansible-vault能够加密什么? ansible-vault能够加密任何结构化数据,包括yaml文件. 加密变量 role的变量文件,例如vars和defaults 资源清单变量,例如host_vars和group_vars 包含include_vars和vars_files的变量文件 通过-e参数传递给ansbile-playbook...
ansible playbook使用vault
一个80后IT之路
05-27 831
ansible playbook使用vault1.在ansible core使用vault1.1对敏感的变量文件进行加密1.2 ansible playbook内容1.3 运行playbook2.在ansible-tower使用vault2.1 新建类型为vault的凭据2.2 新建ansible tower template2.3 运行template 今天我们以连接ansible 连接windows server 为例,讲讲如何使用ansible vault。有时候我们传递的参数很敏感,担心被被泄露,这
Ansible Vault加密
凤凰涅槃而生
03-15 685
我们有时候需要非免密登陆,往往这样才是正式环境,免密登陆机器有着不安全性。但是,ansible要控制远程主机,就要在/etc/ansible/host文件去写响应的用户名加密码。在这个例子,我们定义了一个名为web的主机组,并为example.com指定了用户名和密码。当您运行Ansible playbook时,Ansible会使用提供的用户名和密码连接到远程主机。将密码明文写在Ansible inventory文件是不安全的做法,因为其他人可以访问该文件并获取密码。
ansubie作业(创建password vault,为Ansible vault文件修改密码)
m0_58163836的博客
04-13 828
1、 创建 password vault 创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: * Vault 文件包含两个变量: pw_developer: imadev pw_manager: imamgr * 加密此文件的密码为redhat * 此密码存放在: /home/devops/ansible/secret.txt 2、为 Ansible vault 文件修改密码 请为 expense.yml 文件修改 vault 密码, 要求如下: - 请将 .
使用Ansible高效管理基础设施
8. **最佳实践和安全性**:书可能讨论了如何确保Ansible配置的安全性,例如加密敏感数据,以及遵循良好的自动化部署实践。 9. **版本控制**:将Ansible Playbooks纳入版本控制系统(如Git)的重要性,以便于协作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值