Vault从入门到精通系列之四:使用python代码连接Vault服务器,存储密码、读取密码

最新推荐文章于 2024-05-14 10:05:52 发布
最新推荐文章于 2024-05-14 10:05:52 发布
阅读量701 收藏 3
点赞数 1
分类专栏: 日常分享专栏 文章标签: Vault python代码 连接Vault服务器 存储密码 读取密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/131287833
版权
本文介绍了如何使用Python的hvac库连接到Vault服务器,进行密码的存储和读取操作。首先,创建Vault客户端并设置身份验证令牌,然后通过KV版本2接口写入和读取密码。在命令行中,可以使用Vault命令查看密码。此外,文章还提供了检查密码正确性的代码示例。
摘要由CSDN通过智能技术生成

Vault从入门到精通系列之四:使用python代码连接Vault服务器,存储密码、读取密码

一、创建Vault客户端

初始化一个新的 Vault 客户端,该客户端将对其所有请求使用基于令牌的身份验证:

import hvac
import sys



client = hvac.Client(
    url='http://127.0.0.1:8200',
    token='hvs.BvXow4DjJ8VntB57DjQnd2hY',
)

二、存储密码

秘密是我们不应该存储在我们的代码或配置文件中的敏感数据,例如 API 密钥和密码。相反,我们希望在 Vault 中存储这样的值。

我们将使用刚刚初始化的 Vault 客户端向 Vault 写入密码,如下所示:


create_response = client.secrets.kv.v2.create_or_update_secret(
    path='my-secret-password',
    secret=dict(password='Hashi123'),
)

print('Secret written successfully.')

三、写入密码的完整代码

import hvac
import sys

client = hvac.Client(
    url='http://127.0.0.1:8200',
    token='hvs.BvXow4DjJ8VntB57DjQnd2hY',
)

create_response = client.secrets.kv.v2.create_or_update_secret(
    path='my-secret-password',
    secret=dict(password='Hashi123'),
)

print('Secret written successfully.')

四、命令行查看密码

执行代码后,命令行查看密码

新起一个终端,使用根令牌

export VAULT_ADDR='http://127.0.0.1:8200'
export VAULT_TOKEN="hvs.BvXow4DjJ8VntB57DjQnd2hY"

查看my-secret-password密码

vault kv get -mount=secret my-secret-password
========= Secret Path =========
secret/data/my-secret-password

======= Metadata =======
Key                Value
---                -----
created_time       2023-06-19T06:38:47.440087Z
custom_metadata    <nil>
deletion_time      n/a
destroyed          false
version            1

====== Data ======
Key         Value
---         -----
password    Hashi123

五、使用代码查看密码

read_response = client.secrets.kv.read_secret_version(path='my-secret-password')

password = read_response['data']['data']['password']
print(password)

if password != 'Hashi123':
    sys.exit('unexpected password')

print('Access granted!')

执行代码,输出如下所示:

Hashi123
Access granted!
最笨的羊羊
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vault从入门到精通系列之三:写入密码读取密码、删除密码
zhengzaifeidelushang的博客
06-19 478
现在,使用 vault kv put 命令对挂载路径 secret 写入一个键值 secret 到路径 hello ,键为 foo ,值为 world ,这是安装 KV v2 secrets 引擎的地方。此命令创建新版本的机密,并替换路径中任何预先存在的数据(如果有)。请注意,destroyed 参数为 false,这意味着如果删除是无意的,您可以恢复已删除的数据。例如,您可以使用 jq 工具来提取 excited secret 的值。如您所料,可以使用 vault kv get 检索机密。
vault:Python密码管理器
05-23
金库 Vault是一个简单的Python密码管理器。 它使您可以通过简单的CLI界面安全地保存机密。 特征 机密信息使用存储在加密SQLite数据库中 在数据库中,每个密码和注释均使用进行AES-256加密并使用唯一的盐进行加密 主密钥用唯一的盐进行哈希处理 可以创建无限数量的保管库 剪贴板自动清除 闲置后自动保管库锁定 使用密码建议 在Json中导入/导出 基本用法 安装与设定 安装sqlcipher Vault 2.x要求在您的计算机上安装sqlcipher 。 在MacOS上,可以使用安装它: brew install sqlcipher # Install sqlcipher3 pip3 install sqlcipher3==0.4.5 # If you are getting an error "Failed to build sqlcipher3", you woul
推荐使用 Hvact:高效且灵活的 HashiCorp Vault Python 客户端
最新发布
gitblog_00095的博客
05-14 361
推荐使用 Hvact:高效且灵活的 HashiCorp Vault Python 客户端 项目地址:https://gitcode.com/hvac/hvac 如果你正在寻找一个强大的 Python 库来与 HashiCorp 的安全存储服务——Vault 进行交互,那么 hvac 是你的不二之选。这个开源项目专为 Python 3.x 设计,提供了一套完整的 API 客户端,让你能够轻松地管理...
vault-python-sdk:与Anontech ViziVault平台一起使用Python
03-16
Anontech Python ViziVault绑定 项目描述 AnonTech的ViziVault系统旨在简化个人和敏感信息的检索和存储。 我们的多层加密/解密系统将使您的数据安全且仅在“按需使用”的基础上供组织的成员使用。 数据提供者,个人,最终用户,甚至开发人员都可以放心,因为他们知道自己的个人数据已安全存储,监视访问并且最安全地保留了他们的大多数个人数据,这与日常业务运营无关。 当您最需要个人数据来支持业务运营时,它就在那里,当不需要时,它们会消失在金库中,从而可以确保您的系统安全。 支持 请向报告错误和问题 要求 当前仅支持Python 3 。 第三方的基本依赖项是requests和pytest ,它们是在安装时由pip自动设置的。 安装 pip install -e git://github.com/anontechnology/vault-python-sdk.git/#
Vault从入门到精通系列之二:启动Vault服务器
zhengzaifeidelushang的博客
06-19 1699
Vault 作为客户端-服务器应用程序运行。Vault 服务器是唯一与数据存储和后端交互的 Vault 架构。通过 Vault CLI 完成的所有操作都通过 TLS 连接服务器交互。在本篇博客中,启动以开发模式运行的 Vault 服务器并与之交互。
Vault 学习
weixin_34235457的博客
01-17 287
安装 为了便于生产环境使用,我这里是采用了docker安装。 version: "3" //文件:docker-compose.yml services: vault: image: vault 复制代码概念 后端存储 负责持久化加密数据,这个仓库并不安全,所以Vault只用来存数据,并不信任他。开启服务的时候需要配置这个仓库。 屏障 在Vault存储后端之间流动的所有数...
Python库 | vault-1.1.1-py3-none-any.whl
04-04
资源分类:Python库 所属语言:Python 资源全名:vault-1.1.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
vault-cli:可配置的命令行界面工具(和python库),可与Hashicorp Vault进行交互
05-23
vault-cli是Python 3.6+工具,可提供简单的交互操作来操纵秘密。 使用vault-cli ,可以遵循原则将您的秘密保密。 一些功能 一次配置,由于级联(本地,用户,全局)YAML配置文件,可在任何地方使用 轻松阅读,浏览...
keyvault-init-container:使用初始化容器将.net核心设置注入Kubernetes中的秘密卷中
05-09
描述简短地概括了这个项目的主要功能:通过初始化容器,将.NET Core应用的设置从Azure Key Vault获取存储到Kubernetes Secrets中。 Secrets是Kubernetes用来安全存储和分发敏感信息的一种对象,这些信息可以被应用...
VAULT:使用UMI进行长期阅读技术的变异分析(VAULT
03-17
瓦特使用UMI进行长期阅读技术的变异分析(VAULTVAULT是一种用于分析标记有UMI的读取的工具,适用于容易出错的长读取和准确的单端/配对端短读取。 更多详细信息:安装先决条件Anaconda( )或Miniconda( )。 ...
Python库 | django_vault_helpers-0.8.0-py3-none-any.whl
03-18
1. **配置和连接**:帮助设置和连接Vault服务器,包括配置认证方式(如Token、AppRole或AWS IAM)和Vault服务器地址。 2. **秘密获取和管理**:封装了从Vault读取、写入和更新秘密的接口,使开发者能以Django...
Python库 | hvac-0.10.12.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:hvac-0.10.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
django-vault
05-11
这个项目的核心理念是提供一个安全的存储库,用于保管如API密钥、数据库密码、访问令牌等重要信息,同时确保这些数据在传输和存储时受到PGP(Pretty Good Privacy)或GnuPG(GNU Privacy Guard)加密的保护。...
django-vault-client
05-10
1. **认证和初始化**:django-vault-client允许用户配置连接Vault服务器的凭据,包括令牌、地址和其他必要的认证参数。初始化过程通常涉及设置租约、配置后端和策略。 2. **数据存储和检索**:通过使用django-...
ansible-Vault名称空间
02-20
代码库已移至gitlab: ://gitlab.com/drewmullen/ansible-vault-namespaces 金库 命名空间 ... 通过python 3.7可以使用 设置开发环境 在本地安装 启动开发服务器vault server -dev export VAULT_A
PyPI 官网下载 | pydantic-vault-0.4.1a1.tar.gz
01-15
`pydantic-vault`库则为Python应用提供了与Vault交互的简洁接口,简化了秘钥的管理和使用流程。 在`pydantic-vault-0.4.1a1.tar.gz`压缩包中,我们可以期待找到以下关键文件: 1. `setup.py`:这是Python项目安装...
Python:私人定制密码保险库 - Vault
we chat:玩转测试开发
12-02 332
在这种状态下,Vault被配置为知道在哪里以及如何访问物理存储,但不知道如何解密任何物理存储。解封是获取读取解密密钥所需的明文根密钥以解密数据的过程,从而允许访问Vault。唯一可能的操作是打开Vault并检查密封的状态。每个策略都是基于路径的,策略规则限制每个客户端的操作和路径的可访问性。使用Vault,您可以手动创建令牌并将其分配给客户端,或者客户端可以登录并获取令牌。:Vault是一种用于安全访问机密的工具。Vault为任何机密提供了统一的界面,同时提供了严格的访问控制并记录了详细的审核日志。
mysql金库模式_Python vault-anyconfig包_程序模块 - PyPI - Python中文网
weixin_39765869的博客
01-28 321
vaultanyconfig" rel="nofollow">使用加载和转储功能扩展hvac hashicorp vault客户端任何配置。这允许自动混合来自保险库的机密,允许您存储配置填充了所有详细信息的文件保存为机密,然后访问hashicorp保险库将机密加载到内存字典中。支持的秘密引擎目前,保险库anyconfig仅支持键值存储的版本1和版本2。kv2限制仅限Vault anyconf...
vault mysql_vault学习笔记
weixin_42298352的博客
01-19 724
1 vault开启vault server -dev(开发者模式)vault server -config=config.hcl(生产环境启动方式)其中config.hcl内容如下,本地安装配置mysql数据库,ui=true可以访问ui界面disable_mlock = trueui=truestorage "mysql" {address = "127.0.0.1:3306"username...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

最笨的羊羊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值