Vault从入门到精通系列之三:写入密码、读取密码、删除密码

于 2023-06-19 14:19:12 发布
阅读量499 收藏 3
点赞数 1
分类专栏: 日常分享专栏 文章标签: Vault 写入密码 读取密码 删除密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/131287041
版权

Vault从入门到精通系列之三:写入密码、读取密码、删除密码

一、写一个密码

现在,使用 vault kv put 命令对挂载路径 secret 写入一个键值 secret 到路径 hello ,键为 foo ,值为 world ,这是安装 KV v2 secrets 引擎的地方。此命令创建新版本的机密,并替换路径中任何预先存在的数据(如果有)。

vault kv put -mount=secret hello foo=world
== Secret Path ==
secret/data/hello

======= Metadata =======
Key                Value
---                -----
created_time       2023-06-19T05:42:29.37860224Z
custom_metadata    <nil>
deletion_time      n/a
destroyed          false
version            1

甚至kv put可以写入多条数据。

vault kv put -mount=secret hello foo=world excited=yes
== Secret Path ==
secret/data/hello

======= Metadata =======
Key                Value
---                -----
created_time       2023-06-19T05:49:45.203881375Z
custom_metadata    <nil>
deletion_time      n/a
destroyed          false
version            2

请注意version现在是2。

二、读取密码

如您所料,可以使用 vault kv get 检索机密。

vault kv get -mount=secret hello
== Secret Path ==
secret/data/hello

======= Metadata =======
Key                Value
---                -----
created_time       2023-06-19T05:49:45.203881375Z
custom_metadata    <nil>
deletion_time      n/a
destroyed          false
version            2

===== Data =====
Key        Value
---        -----
excited    yes
foo        world

Vault 在 secret/hello 返回最新版本的秘密(在本例中为版本 2)。

要仅打印给定字段的值,请使用 -field=<key_name> 标志。

vault kv get -mount=secret -field=excited hello
yes

可选的 JSON 输出对于脚本非常有用。例如,您可以使用 jq 工具来提取 excited secret 的值。

vault kv get -mount=secret -format=json hello | jq -r .data.data.excited
yes

三、删除密码

现在你已经学会了如何读写一个秘密,让我们继续删除它。可以使用 vault kv delete 命令执行此操作。

vault kv delete -mount=secret hello
Success! Data deleted (if it existed) at: secret/data/hello

尝试阅读刚刚删除的秘密。

vault kv get -mount=secret hello
== Secret Path ==
secret/data/hello

======= Metadata =======
Key                Value
---                -----
created_time       2023-06-19T05:49:45.203881375Z
custom_metadata    <nil>
deletion_time      2023-06-19T06:10:47.146438181Z
destroyed          false
version            2

输出仅显示具有 deletion_time 的元数据。一旦删除,它不会显示数据本身。请注意,destroyed 参数为 false,这意味着如果删除是无意的,您可以恢复已删除的数据。

vault kv undelete -mount=secret -versions=2 hello
Success! Data written to: secret/undelete/hello

现在,数据已恢复。

vault kv get -mount=secret hello
== Secret Path ==
secret/data/hello

======= Metadata =======
Key                Value
---                -----
created_time       2023-06-19T05:49:45.203881375Z
custom_metadata    <nil>
deletion_time      n/a
destroyed          false
version            2

===== Data =====
Key        Value
---        -----
excited    yes
foo        world
快乐骑行^_^
关注
专栏目录
Vault系列之:了解Vault应用场景,安装Vault详细步骤,使用Vault创建管理密钥详细案例
zhengzaifeidelushang的博客
08-11 139
安全存储敏感数据:Vault可以用来安全存储敏感数据,例如数据库凭据、API密钥、加密密钥等。Vault提供了密钥管理、加密和解密的功能,可以确保敏感数据的安全存储和访问。 - 动态秘钥生成和管理:Vault可以生成和管理动态秘钥,例如用于身份验证、加密和解密等。Vault的动态秘钥功能可以确保每个用户或应用程序都有唯一的秘钥,并且可以定期轮换秘钥以增加安全性。 - 访问控制和权限管理:Vault可以用来管理访问控制和权限,例如限制用户或应用程序对特定资源的访问权限。Vault提供了身份验证、授权和审计
【翻译】教程。如何用Hashicorp Vault设置外部秘密
超级码力
01-27 415
External Secrets是一个开源的Kubernetes运营商,它与AWS Secrets Manager、HashiCorp Vault、Google Secret Manager和Azure Key Vault等外部秘密管理系统集成,旨在实现将秘密从外部API同步到Kubernetes。该项目是作为 最近宣布的 CS实验室的一部分来管理的。 在本系列的前两篇文章中,我们研究了用AWS...
vault, 生成安全密码,这样你就不需要记住它们.zip
10-10
vault, 生成安全密码,这样你就不需要记住它们 库 vault 是一个简单的密码管理器。 给出口令和服务的NAME 后,它将为该服务返回一个强密码。 你只需要记住你的密码,你不会给任何人,vault 会为你所使用的每个服务提供不同的密码密码短语可以是任何你喜欢的文字。给定同样
vault-服务器密码/证书管理工具
weixin_34014555的博客
01-23 990
vault介绍 vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应起来已经非常困难,加上提供密钥...
【无标题】JAVA 从 Vault读取数据
wlczh的专栏
04-20 336
使用 VaultReader 读取数据。注意:在运行代码之前,确保你已经开启了。应用程序中定义这些属性。的密钥,并从其数据中提取密码字段。在这里,我们使用构造函数注入了。并创建了适当的密钥以供测试使用。声明 VaultReader。、用户名和密码,并创建了一个。注解注入属性值,你需要在你的。在上面的例子中,我们通过调用。接下来实现自己的业务逻辑。应该替换为你所使用的。现在,我们已经完成了。
Vault使用教程
bhwqq的博客
12-05 1275
本地开发环境启动client server ,开发环境的server 数据都保存在内存中,且交互式的内容都是没有tls协议加密的 ,请不要在生产环境运行dev环境 生产环境的数据应该都保存在磁盘或者consul里。 vault server -dev //需要记录下这个命令下的Unsealed key 和 access key 秘钥如下: Unseal Key: uDJZKpkZ0bvfPd3LnFmRLNgAQN8DNPBMeQQSMR//trk= Root Token: s.H5lx3jTkUrdOM
Vault:Android密码管理器
04-08
一个基于Android的,简单且安全的密码管理器 屏幕截图: 技术栈: Kotlin MVP(Moxy) 单元测试(准) 自定义导航 自定义UI库 主要特点: 开始画面 创建主密码屏幕 密码学算法 检查密码画面 密码列表画面 ...
ansible-filter-vault:内联密码加密替代ansible-vault
05-15
允许在不使用ansible-vault或不加密整个文件的情况下,删除ansible存储库中的纯文本密码。 此版本适用于Ansible 2.5+ 配置 ansible.cfg配置选项。 请注意部分名称vault_filter : [vault_filter] key = vault....
vault:Odoo密码管理器
05-09
Odoo密码管理器 有关更多信息,请参见模块自述文件。
metamask-vault-decrypter:CLI使用密码解密MetaMask加密的保管库
03-12
MetaMask Vault解密器 CLI使用密码解密MetaMask加密的保管库 安装 npm install -g metamask-vault-decrypter 入门 cat encrypted-vault.json | metamask-vault-decrypter --password mysecretpassword cat encrypted...
Vault: 基础教程之入门及使用介绍
热门推荐
博客
08-11 2万+
vault介绍 vault 是一个强大的密码管理工具,它基于命令行,是开源的。 vault是非常强大的,它具有如下特性: 1. 安全密码存储 2. 动态密码生成 3. 数据加密 4. 租期及更新 5. 废弃 下面来一步步介绍vault。 一、使用入门 首先我们使用vault server -dev开启vault的开发服务器,此服务器仅仅用于开发环境,生产环境下使用会导致不安...
四、vault - 令牌验证 Token Authentication
zrk1000的专栏
05-23 2747
令牌验证后端 ( token backend)是内置的,是客户端认证的核心;。其他身份验证后端也可以对客户端进行身份验证, 但他们的客户端令牌(token )最终由令牌后端(token backend)管理。
这样讲解Ansible(ansible-vault)的加密与解密真6
IT民工金鱼哥,专注运维技术。
12-07 1444
第四章 管理变量和事实----管理加密
Vault: 基础教程之密码引擎及动态密码生成
博客
08-11 3243
二、密码引擎 在前面看到的所有密码写入和读出,你可能发现他们都是以secret/开头的,尝试一下不同的前缀: vault write foo/bar a=b 会得到一个错误:no handler for route 'foo/bar'。 因此,前缀代表的是vault所用的密码引擎,默认为secret/。 启动密码引擎 使用命令vault secrets enable -p...
基于java的人事管理系统设计与实现.docx
09-13
基于java的人事管理系统设计与实现.docx
Spring Boot微博后端系统(spring-boot-tucao-weibo).zip
最新发布
09-13
这是一个基于Spring Boot框架开发的微博后端系统,实现前后端分离,使得后台可以独立开发和调试。该系统采用Vue实现前端界面,并提供了丰富的功能,如发布微博、评论、点赞等。技术栈包括Spring Boot、Spring Data JPA和Stomp(WebSocket)。项目提供开发环境和生产环境的运行方式,支持H2内存数据库和mySQL数据库。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于java的房产销售系统设计与实现.docx
09-13
基于java的房产销售系统设计与实现.docx
51单片机PID算法控制无刷直流电机proteus仿真 功能描述 1.五个按键,停止 启动,正转,反转,加速,减速 2.显示lc
09-13
51单片机PID算法控制无刷直流电机proteus仿真 功能描述 1.五个按键,停止 启动,正转,反转,加速,减速 2.显示lcd1602,第一行设置速度set= 3.第二行实际速度speed= r min 4.第一行右上角转正显示Z,反转显示F 5.驱动用ir2101加上6个mos管, 6.程序里有pid算法
基于java的疫苗发布和接种预约系统设计与实现.docx
09-13
基于java的疫苗发布和接种预约系统设计与实现.docx
Ansible加密解密实践:使用ansible-vault与自动化密码文件
此外,虽然Ansible-vault是内置的加密手段,但也可以选择使用第三方密钥管理系统来存储敏感数据,提供更高的安全性。这种方式可能需要额外的集成工作,但能提供更复杂的管理和审计功能。 总结来说,Ansible-vault为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐骑行^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值