これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ansible-vault です。
プログラム:
NAME
ansible-vault - 暗号化された ansible vars ファイル (YAML) を管理します。
SYNOPSIS
ansible-vault [作成|復号化|編集|暗号化|キー再生成] [--help] [オプション] file_name
DESCRIPTION
ansible-vault Ansible で使用されるあらゆる構造化データ ファイルを暗号化できます。 これには以下が含まれます
グループ変数/ or ホスト変数/ インベントリー変数、によってロードされる変数 include_vars or
vars_files、または ansible-playbook コマンドラインで渡される変数ファイル -e
@file.yml or -e @file.json。 ロール変数とデフォルトも含まれています。
Ansible のタスクやハンドラーなどもデータであるため、これらも暗号化できます。
金庫。 使用している変数を裏切らないようにしたい場合は、次のようにすることができます。
個々のタスク ファイルを完全に暗号化したままにします。
現在ボールトで使用するパスワードは、使用するすべてのファイルで同じである必要があります
同時に一緒に。
COMMON OPTIONS
次のオプションはすべてのサブコマンドで使用できます。
--vault-password-file =FILE
暗号化/復号化中に使用されるボールトのパスワードを含むファイル
ステップ。 このファイルを使用する場合は、必ず安全に保管してください。 ファイルが実行可能であれば、
が実行され、その標準出力がパスワードとして使用されます。
--新しいボルトのパスワードファイル=FILE
ファイルのキーを再作成するときに使用される新しいボールトのパスワードを含むファイル。 必ず
このファイルを使用する場合は、安全に保管してください。 ファイルが実行可能であれば、それが実行され、
その標準出力がパスワードとして使用されます。
-h, - 助けて
指定されたサブコマンドに関連するヘルプ メッセージを表示します。
If --valut-パスワードファイル が提供されていない場合、ansib-vault は自動的にプロンプトを表示します。
必要に応じてパスワードを入力します。
CREATE
$ ansible-vault 作ります [オプション] FILE
作ります サブコマンドは、新しい暗号化ファイルを初期化するために使用されます。
パスワードを入力すると、ツールは定義したエディターを起動します。
$EDITOR、デフォルトは vim です。 エディター セッションが完了すると、ファイルは次のようになります。
暗号化されたデータとして保存されます。
デフォルトの暗号は AES (共有秘密ベース) です。
EDIT
$ ansible-vault edit [オプション] FILE
edit サブコマンドは、以前に暗号化されたファイルを変更するために使用されます。
ansible-vault。
このコマンドはファイルを一時ファイルに復号化し、ファイルを編集できるようにします。
完了したら保存し直し、一時ファイルを削除します。
再キー
$ ansible-vault 再入力 [オプション] ファイル_1 [ファイル_2、 ···、 ファイル_N]
再入力 コマンドは、Vault で暗号化されたファイルのパスワードを変更するために使用されます。 このコマンドは
複数のファイルを一度に更新できます。
暗号化
$ ansible-vault 暗号化する [オプション] ファイル_1 [ファイル_2、 ···、 ファイル_N]
暗号化する サブコマンドは、既存のデータ ファイルを暗号化するために使用されます。 と同様に、 再入力
コマンドを使用すると、XNUMX つのコマンドで複数のファイルを指定できます。
暗号化する コマンドは - 出力 ファイル名 暗号化された場所を決定するオプション
出力が保存されます。 このオプションを使用すると、入力は指定された (最大 XNUMX つの) ファイル名から読み取られます。
コマンドライン。 入力ファイルが指定されていない場合、入力は標準入力から読み取られます。 入力または
出力ファイルは次のように指定できます。 - それぞれ標準入力と標準出力用です。 入力もしない場合は、
出力ファイルが指定されると、コマンドはフィルターとして機能し、標準入力からプレーンテキストを読み取り、
それを標準出力に書き込みます。
したがって、次のいずれかの呼び出しを使用できます。
$ ansible-vault 暗号化する
$ ansible-vault 暗号化する - 出力 アウトファイル
$ ansible-vault 暗号化する インファイル - 出力 アウトファイル
$ echo シークレット|ansible-vault 暗号化する - 出力 アウトファイル
標準入力から読み取り、暗号化された出力のみを書き込むことは、機密情報を防止する良い方法です。
ディスクにアクセスするたびにデータが (対話形式またはスクリプトから) 収集されます。
デコード
$ ansible-vault 復号化 [オプション] ファイル_1 [ファイル_2、 ···、 ファイル_N]
復号化 サブコマンドは、データ ファイルからすべての暗号化を削除するために使用されます。 ファイルは
再度プレーンテキスト YAML として保存されるため、このコマンドを実行しないように注意してください。
有効なパスワードやその他の機密データが含まれるデータ ファイル。 ほとんどの場合、ユーザーは次のことを望んでいます。
使用します edit サブコマンドを使用してファイルを安全に変更します。
屈折計と同様に、この類の検証は官能評価と並行して行うべきです。一般的に、抽出が進むにつれて高温になる抽出方法は、抽出が成功する確率が低い傾向にあります。 暗号化する 復号化 サブコマンドは、 - 出力 ファイル名 オプション
プレーンテキスト出力が保存される場所を指定し、stdin/stdout が上記のように処理されます。
onworks.net サービスを使用してオンラインで ansible-vault を使用する