이는 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 ansible-vault 명령입니다.
프로그램:
이름
ansible-vault - 암호화된 ansible vars 파일(YAML)을 관리합니다.
개요
ansible-vault [create|decrypt|edit|encrypt|rekey] [--help] [옵션] file_name
기술
앤서블 볼트 Ansible에서 사용하는 모든 구조화된 데이터 파일을 암호화할 수 있습니다. 여기에는 다음이 포함될 수 있습니다.
그룹_vars/ or 호스트_vars/ 인벤토리 변수, 로드된 변수 include_vars or
vars_files, 또는 ansible-playbook 명령줄에 전달된 변수 파일 -e
@file.yml or -e @file.json. 역할 변수 및 기본값도 포함되어 있습니다!
Ansible 태스크, 핸들러 등도 데이터이므로 다음을 사용하여 암호화할 수도 있습니다.
둥근 천장. 사용하고 있는 변수를 배신하지 않으려면 다음과 같이 할 수 있습니다.
개별 작업 파일을 완전히 암호화된 상태로 유지합니다.
현재 Vault에 사용되는 비밀번호는 사용하려는 모든 파일에 대해 동일해야 합니다.
동시에 함께.
공통 옵션
다음 옵션은 모든 하위 명령에서 사용할 수 있습니다.
--vault-암호-파일=FILE
암호화/복호화 시 사용할 볼트 비밀번호가 포함된 파일
단계. 이 파일을 사용하는 경우 보안을 유지하십시오. 파일이 실행 가능한 경우
실행되고 표준 출력이 암호로 사용됩니다.
--새로운 볼트-비밀번호-파일=FILE
파일 키를 다시 입력할 때 사용할 새 볼트 암호가 포함된 파일입니다. 반드시
이 파일을 사용하는 경우 보안을 유지하십시오. 파일이 실행 가능하면 실행되고
표준 출력이 암호로 사용됩니다.
-h, --도움
주어진 하위 명령과 관련된 도움말 메시지를 표시합니다.
If --value-password-file 제공되지 않음 ansib-vault는 자동으로 다음을 묻는 메시지를 표시합니다.
필요에 따라 암호.
몹시 떠들어 대다
$ 앤서블 볼트 만들 [옵션] FILE
XNUMXD덴탈의 만들 하위 명령은 새 암호화 파일을 초기화하는 데 사용됩니다.
암호를 제공하면 도구는 사용자가 정의한 편집기를 시작합니다.
$EDITOR, 기본값은 vim입니다. 편집기 세션을 마치면 파일이
암호화된 데이터로 저장됩니다.
기본 암호는 AES(비밀 공유 기반)입니다.
편집
$ 앤서블 볼트 편집 [옵션] FILE
XNUMXD덴탈의 편집 하위 명령은 이전에 다음을 사용하여 암호화된 파일을 수정하는 데 사용됩니다.
앤서블 볼트.
이 명령은 파일을 임시 파일로 해독하고 파일을 편집할 수 있도록 합니다.
완료되면 다시 저장하고 임시 파일을 제거하십시오.
리키
$ 앤서블 볼트 키 다시 입력 [옵션] FILE_1 [파일_2, ..., 파일_N]
XNUMXD덴탈의 키 다시 입력 명령은 볼트 암호화 파일의 비밀번호를 변경하는 데 사용됩니다. 이 명령
한 번에 여러 파일을 업데이트할 수 있습니다.
암호화
$ 앤서블 볼트 암호화 [옵션] FILE_1 [파일_2, ..., 파일_N]
XNUMXD덴탈의 암호화 하위 명령은 기존 데이터 파일을 암호화하는 데 사용됩니다. 와 마찬가지로 키 다시 입력
명령을 사용하면 하나의 명령에 여러 파일을 지정할 수 있습니다.
XNUMXD덴탈의 암호화 명령은 --산출 파일 이름 암호화된 위치를 결정하는 옵션
출력이 저장됩니다. 이 옵션을 사용하면 주어진 (최대 하나의) 파일 이름에서 입력을 읽습니다.
명령줄; 입력 파일이 제공되지 않으면 stdin에서 입력을 읽습니다. 입력 또는
출력 파일은 다음과 같이 주어질 수 있습니다. - 각각 stdin 및 stdout에 대해. 입력도 아니고
출력 파일이 주어지면 명령은 필터 역할을 하여 stdin에서 일반 텍스트를 읽고
stdout에 씁니다.
따라서 다음 호출 중 하나를 사용할 수 있습니다.
$ 앤서블 볼트 암호화
$ 앤서블 볼트 암호화 --산출 아웃파일
$ 앤서블 볼트 암호화 인파일 --산출 아웃파일
$ 에코 비밀|ansible-vault 암호화 --산출 아웃파일
stdin에서 읽고 암호화된 출력만 쓰는 것은 민감한 정보를 방지하는 좋은 방법입니다.
적중 디스크의 데이터(대화식 또는 스크립트에서).
암호 해독
$ 앤서블 볼트 해독 [옵션] FILE_1 [파일_2, ..., 파일_N]
XNUMXD덴탈의 해독 하위 명령은 데이터 파일에서 모든 암호화를 제거하는 데 사용됩니다. 파일은
다시 한 번 일반 텍스트 YAML로 저장되므로 이 명령을 실행하지 마십시오.
활성 암호 또는 기타 민감한 데이터가 있는 데이터 파일. 대부분의 경우 사용자는 원할 것입니다.
를 사용하는 편집 파일을 안전하게 수정하는 하위 명령.
와 같은 암호화Walk Through California 프로그램, 해독 하위 명령도 --산출 파일 이름 ~에 대한 옵션
일반 텍스트 출력이 저장되는 위치를 지정하고 stdin/stdout은 위에서 설명한 대로 처리됩니다.
onworks.net 서비스를 사용하여 ansible-vault 온라인 사용
