Ansible/Network-20180606-ansible for cisco-ansible-vault加密登录密钥

最新推荐文章于 2024-06-20 09:39:36 发布
最新推荐文章于 2024-06-20 09:39:36 发布
阅读量565 收藏
点赞数
分类专栏: Linux Network ansible devops 运维 Cisco Ansible for Network Daily Operation Network Monitoring 文章标签: Ansible Network Cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012251305/article/details/80591744
版权
Linux 同时被 3 个专栏收录
63 篇文章 0 订阅
订阅专栏
运维
41 篇文章 0 订阅
订阅专栏
Network
11 篇文章 0 订阅
订阅专栏

Problem

隐藏登陆密码

Solution

# 创建 vault.yml
ansible-vault create vault.yml
New Vault password:
Confirm New Vault password:

# vault.yml
---
username: cisco
password: cisco
# backup_conf.yml
---
- hosts: ios_devices
  gather_facts: no
  connection: local
  vars_files:
  - vault.yml

  tasks:
  - name: SYS | Define provider
    set_fact:
      provider:
        host: "{{ inventory_hostname }}"
        username: "{{ mgmt_username }}"
        password: "{{ mgmt_password }}"
        auth_pass: "{{ mgmt_enable }}"
        authorize: yes

  - name: IOS | Show Run
    ios_command:
      provider: "{{ provider }}"
      commands:
        - show configuration
    register: config

  - debug: msg="{{ config }}"

  - name: SYS | copy config to local
    copy:
      content: "{{ config.stdout[0] }}"
      dest: "/tmp/config"
# 调用命令

# 命令行获取密钥
ansible-playbook -i inventory/ --ask-vault-pass backup_conf.yml
# 文件获取密钥
ansible-playbook -i inventory/ --vault-password-file VAULT_PASSWORD_FILENAME backup_conf.yml
# 多个文件,2.4新加特性,用于一个配置文件中含有多个不同密钥加密字段的情况
ansible-playbook -i inventory/ --vault-id VAULT_PASSWORD_FILENAME_1,VAULT_PASSWORD_FILENAME_2 backup_conf.yml

Reference

Ansible credentials management

There are at least 4 possible methods on howto handle secret data within ansible playbooks.

http://www.uni-koeln.de/~pbogusze/posts/Ansible_credentials_management.html

八刀物语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible-ansible-cisco-inventory.zip
09-18
Ansible-ansible-cisco-inventory.zip,Cisco库存、SmartNet和可诊断Cisco库存的Ansible工具,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible-ansible-vault-automator.zip
09-18
Ansible-ansible-vault-automator.zip,通过finder(而不是命令行)轻松地加密、编辑和解密文件。选择编辑加密文件时,可以直接在Sublime Text 3中编辑,而不是在nano或vim.ansible-vault自动机中编辑。,ansible是一...
Ansible学习笔记——vault加密
qq_37387363的博客
03-15 404
这里写自定义目录标题语法及常用操作使用加密文件中的变量来创建用户 语法及常用操作 1. 创建文件:需要输入文件的密码 [student@workstation ~]$ ansible-vault create val-test.yml New Vault password: Confirm New Vault password: 编辑完之后,使用cat查看到加密的结果 [student@workstation ~]$ cat val-test.yml $ANSIBLE_VAULT;1.1;AES25
推荐使用Ansible-Playbooks-for-Cisco-IOS:自动化管理Cisco网络设备的利器
最新发布
gitblog_00056的博客
06-20 268
推荐使用Ansible-Playbooks-for-Cisco-IOS:自动化管理Cisco网络设备的利器 项目地址:https://gitcode.com/colin_mccarthy/ansible-playbooks-for-cisco-ios 项目介绍 Ansible-Playbooks-for-Cisco-IOS 是一个专为管理Cisco IOS设备而设计的Ansible playboo...
Ansible更安全:使用Vault进行加密
mengmeng_921的博客
04-18 1132
管理目标节点时,有些操作需要使用密码才允许访问,但Ansible是一个自动化配置管理工具,在自动化操作的阶段中要求交互式输入密码的行为应该是一件让人败兴的事。通常,实现非交互式的方案有:(1).将敏感数据写入文件(比如写入变量文件),然后读取,这种方案不安全;(2).定义敏感数据对应的环境变量,缺点是有些客户端工具不一定支持这种方式,且这种方案不够方便;(3).使用命令行选项,但缺点是不安全,且Ansible不支持这种功能;(4).expect类工具,缺点是不方便。
9-ansible执行vault加密
拙能胜巧
06-05 2027
1.工作站:创建测试环境。2.工作站:创建加密文件,执行脚本和密码存放文件。注意,这里with_items使用了多层遍历,即先遍历name值,在遍历到某一name值时,去遍历对应的pw值。同时,会对pw值进行加密加密模式时sha512,这时linux中/etc/shadow中存放密码的默认模式,不采用这种模式,系统可能会出现无法识别。vars_files指定变量存放的文件,至于与include_...
使用ansible对思科交换机备份
ayqzh42862的博客
09-03 1655
先决条件 - 了解ansible基本操作 - 了解网络设备相关操作 - 了解linux相关操作 安装 安装EPEL yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 安装ansible yum install ansible ...
ansible-role-vault:在制品! HashiCorp保管库Ansible角色
05-09
Ansible Hashicorp保管箱角色 该角色将安装和配置Vault服务器 要求 到目前为止,此角色需要现有的TLS证书。 防火墙运行 角色变量 依存关系 剧本范例 包括一个如何使用您的角色的示例(例如,将变量作为参数传递)...
ansible-filter-vault:内联密码加密替代ansible-vault
05-15
使用密钥文件从密文返回解密的文本。 允许在不使用ansible-vault或不加密整个文件的情况下,删除ansible存储库中的纯文本密码。 此版本适用于Ansible 2.5+ 配置 ansible.cfg配置选项。 请注意部分名称vault_filter ...
atom-ansible-vault:用于创建和修改ansible-vault文件的Atom程序包
01-31
Atom软件包,用于解密和加密ansible-vault文件。 按ctrl-alt-0加密和解密文件。 注意:在首次安装时,程序包将在/ usr / local / bin / ansible-vault中搜索ansible-vault二进制文件。 如果不在该目录中,则必须...
ansible-role-clickhouse-backup:部署Clickhouse备份工具的角色
05-20
角色:ClickHouse备份Ansible角色,用于管理安装和配置。角色变量列出和描述的可用变量以及默认值。...vault | $ANSIBLE_VAULT;1.2;AES256;production 1234xxx... clickhouse_backup_gcs_bucket: clickhouse-backup-b
network-cli:Ansible网络角色-network-cli
05-14
角色名称:network-cli 该角色提供了在网络设备上运行CLI命令的任务。 它还提供了基本的解析和模板化语言,用于解析设备命令的输出和返回的结构化JSON数据作为主机事实。 会跟踪所有未解决的错误和/或功能请求。 有兴趣为这个角色做贡献,请参阅 要求 没有任何 角色任务 以下是此角色提供的可用于剧本的可用任务。 运行 解析 角色变量 以下是此角色接受的变量列表 没有任何 模组 以下是此角色提供的模块列表。 没有任何 外挂程式 以下是此角色提供的插件列表。 没有任何 依存关系 以下是此角色需要的其他角色的依赖关系列表。 执照 GPLv3 作者信息 Ansible网络工程团队
ansible-ciscosmb:适用于Cisco SMB交换机的Ansible Galaxy模块-SG300,SG500,SG350,SG550
02-08
Ansible思科小型业务交换机(SMB)模块 适用于Cisco SMB交换机的Ansible Galaxy模块-SG300,SG500,SG350,SG550 安装 ansible-galaxy collection install qaxi.ciscosmb 利用 在SG350-28-K9,SG500-52-K9,SG550X-24MP-K9和SG550X-48堆栈上进行了测试 功能有限-进行中 文件cismosmb_inventory.yml all: vars: # no automatic facts gather_facts: no ansible_connection: network_cli ### change what you need # ansible_ssh_private_key_file: /dir/
Vault:用于机密管理和加密即服务的工具-开源
05-31
管理机密并保护敏感数据。 使用 UI、CLI 或 HTTP API 保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。 从静态的本地基础设施到动态的多供应商基础设施的转变改变了安全方法。 静态基础设施的安全性依赖于专用服务器、静态 IP 地址和清晰的网络边界。 动态基础架构中的安全性由临时应用程序和服务器、用户和应用程序身份的可信来源以及基于软件的加密定义。 具有固有高信任网络和清晰网络边界的数据中心。 没有明确网络边界的多个云和私有数据中心。 使用策略来编纂、保护和自动访问机密。 无缝集成任何受信任的身份提供者。
ansible-network-config:备份网络配置并检测更改的角色
04-27
网络配置 该角色将网络设备的配置备份到git存储库中。 该文件已备份到{{ net_backup_dir }}/{{ inventory_hostname }}.cfg 要求 目前支持: ios nxos 角色变量 network_backup_dir :将放置备份的字典。 network_backup_repository :将用于存储备份的git存储库 依存关系 没有任何 剧本范例 - hosts: network gather_facts: no tasks: - include_role: name: network-config vars: network_backup_repository: 'git@github.com:ismc/configs.git' net_backup_dir: "{
ansible 初体验:使用ansible配置cisco设备
qq_43691045的博客
05-20 1804
实验环境 1台 linux red hat 虚拟机, 1台CSR 1000V; playbook playbook 包括密码secrets.yml和play-book.yml 。关于yml文件的写法,有几个需要注意的地方: 1.字符串可以不用引号包含起来; 2. “{{ }}” 表示引用变量. 网络 设备playbook写法可以参考: https://docs.ansible.com/ansible/latest/modules/list_of_network_modules.html#ios 本次实
ansible
wanchaopeng的博客
07-13 322
1.1 介绍 ansible 是一个基于python开发的自动化运维工具 其他功能实现基于SSH远程连续服务 ansible可以实现批量系统配置,批量软件部署,批量软件拷贝,批量进行命令等功能 特点: 1. 不需要单独安装客户端(no agents),基于系统自带的sshd服务,sshd就相当于ansible的客户端 2. 不需要服务端(no servers) 3. 需要...
ansible连接cisco设备报错问题
sinat_33353575的博客
02-25 489
ansible连接cisco设备报错问题
ansible-navigator
11-03
Ansible-navigator 是一个命令行工具,用于替代 Ansible Playbook 的多个命令,包括 ansibleansible-vaultansible-config、ansible-inventory 等。它提供了一种更加简单和直观的方式来管理 Ansible Playbook。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值