Ini adalah command ansible-vault yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
ansible-vault - mengelola file vars ansible terenkripsi (YAML).
RINGKASAN
ansible-vault [buat|dekripsi|edit|enkripsi|rekey] [--help] [opsi] nama_file
DESKRIPSI
lemari besi yang memungkinkan dapat mengenkripsi file data terstruktur apa pun yang digunakan oleh Ansible. Ini bisa termasuk
grup_vars/ or host_vars/ variabel inventaris, variabel yang dimuat oleh sertakan_vars or
vars_files, atau file variabel yang diteruskan pada baris perintah ansible-playbook dengan -e
@file.yml or -e @file.json. Variabel peran dan default juga disertakan!
Karena tugas Ansible, penangan, dan sebagainya juga merupakan data, ini juga dapat dienkripsi dengan
kubah. Jika Anda tidak ingin mengkhianati variabel apa yang Anda gunakan, Anda bisa pergi sejauh ini
menyimpan file tugas individu sepenuhnya terenkripsi.
Kata sandi yang digunakan dengan vault saat ini harus sama untuk semua file yang ingin Anda gunakan
bersama-sama pada waktu yang sama.
UMUM PILIHAN
Opsi berikut tersedia untuk semua sub-perintah:
--file-kata sandi-vault=FILE
File yang berisi kata sandi brankas yang akan digunakan selama enkripsi/dekripsi
Langkah. Pastikan untuk menyimpan file ini dengan aman jika digunakan. Jika file tersebut dapat dieksekusi, itu
akan dijalankan dan output standarnya akan digunakan sebagai kata sandi.
--file-kata sandi-vault-baru=FILE
File yang berisi kata sandi vault baru yang akan digunakan saat mengetik ulang file. Pastikan untuk
menjaga file ini aman jika digunakan. Jika file tersebut dapat dieksekusi, itu akan dijalankan dan
keluaran standarnya akan digunakan sebagai kata sandi.
-h, --membantu
Tampilkan pesan bantuan terkait dengan sub-perintah yang diberikan.
If --nilai-sandi-file tidak disediakan ansib-vault akan secara otomatis meminta
password sesuai kebutuhan.
MEMBUAT
$ lemari besi yang memungkinkan membuat [pilihan] FILE
Grafik membuat sub-perintah digunakan untuk menginisialisasi file terenkripsi baru.
Setelah memberikan kata sandi, alat akan meluncurkan editor apa pun yang telah Anda tetapkan
$EDITOR, dan default ke vim. Setelah Anda selesai dengan sesi editor, file akan menjadi
disimpan sebagai data terenkripsi.
Sandi default adalah AES (yang berbasis rahasia bersama).
EDIT
$ lemari besi yang memungkinkan mengedit [pilihan] FILE
Grafik mengedit sub-perintah digunakan untuk memodifikasi file yang sebelumnya dienkripsi menggunakan
lemari besi yang memungkinkan.
Perintah ini akan mendekripsi file ke file sementara dan memungkinkan Anda untuk mengedit file,
menyimpannya kembali setelah selesai dan menghapus file sementara.
REKE
$ lemari besi yang memungkinkan kunci ulang [pilihan] FILE_1 [FILE_2, ... FILE_N]
Grafik kunci ulang perintah digunakan untuk mengubah kata sandi pada file terenkripsi vault. Perintah ini
dapat memperbarui banyak file sekaligus.
mengenkripsi
$ lemari besi yang memungkinkan mengenkripsi [pilihan] FILE_1 [FILE_2, ... FILE_N]
Grafik mengenkripsi sub-perintah digunakan untuk mengenkripsi file data yang sudah ada sebelumnya. Seperti halnya kunci ulang
perintah, Anda dapat menentukan beberapa file dalam satu perintah.
Grafik mengenkripsi perintah menerima --keluaran NAMA FILE opsi untuk menentukan di mana dienkripsi
keluaran disimpan. Dengan opsi ini, input dibaca dari (paling banyak satu) nama file yang diberikan pada
baris perintah; jika tidak ada file input yang diberikan, input dibaca dari stdin. Baik masukan atau
file output dapat diberikan sebagai - untuk stdin dan stdout masing-masing. Jika tidak memasukkan atau
file output diberikan, perintah bertindak sebagai filter, membaca plaintext dari stdin dan
menulisnya ke stdout.
Jadi, salah satu dari pemanggilan berikut dapat digunakan:
$ lemari besi yang memungkinkan mengenkripsi
$ lemari besi yang memungkinkan mengenkripsi --keluaran FILE KELUAR
$ lemari besi yang memungkinkan mengenkripsi INFILE --keluaran FILE KELUAR
$ gema rahasia|ansible-vault mengenkripsi --keluaran FILE KELUAR
Membaca dari stdin dan hanya menulis output terenkripsi adalah cara yang baik untuk mencegah sensitif
data dari disk yang pernah ada (baik secara interaktif atau dari skrip).
DEKRIPSI
$ lemari besi yang memungkinkan mendekripsi [pilihan] FILE_1 [FILE_2, ... FILE_N]
Grafik mendekripsi sub-perintah digunakan untuk menghapus semua enkripsi dari file data. File akan
disimpan sebagai YAML teks biasa sekali lagi, jadi pastikan Anda tidak menjalankan perintah ini pada
file data dengan kata sandi aktif atau data sensitif lainnya. Dalam kebanyakan kasus, pengguna akan menginginkan
untuk menggunakan mengedit sub-perintah untuk memodifikasi file dengan aman.
Seperti mengenkripsi, yang mendekripsi sub-perintah juga menerima --keluaran NAMA FILE pilihan untuk
tentukan di mana output plaintext disimpan, dan stdin/stdout ditangani seperti dijelaskan di atas.
Gunakan ansible-vault online menggunakan layanan onworks.net