Aceasta este comanda ansible-vault care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
ansible-vault - gestionați fișierele criptate ansible vars (YAML).
REZUMAT
ansible-vault [create|decriptați|editați|criptați|rekey] [--help] [opțiuni] file_name
DESCRIERE
ansible-bolta poate cripta orice fișier de date structurate utilizat de Ansible. Aceasta poate include
grup_vars/ or host_vars/ variabile de inventar, variabile încărcate de include_vars or
vars_files, sau fișiere variabile transmise pe linia de comandă ansible-playbook cu -e
@file.yml or -e @file.json. Sunt incluse și variabilele de rol și valorile implicite!
Deoarece sarcinile, handlerii și așa mai departe Ansible sunt și date, acestea pot fi, de asemenea, criptate
seif. Dacă doriți să nu trădați ce variabile folosiți, puteți merge până la
păstrați un fișier de activitate individual complet criptat.
Parola utilizată cu seif în prezent trebuie să fie aceeași pentru toate fișierele pe care doriți să le utilizați
împreună în același timp.
COMUNĂ OPŢIUNI
Următoarele opțiuni sunt disponibile pentru toate comenzile secundare:
--vault-password-file=FILE
Un fișier care conține parola seifului care va fi utilizat în timpul criptării/decriptării
trepte. Asigurați-vă că păstrați acest fișier în siguranță dacă este utilizat. Dacă fișierul este executabil, acesta
va fi rulat și ieșirea sa standard va fi folosită ca parolă.
--new-vault-password-file=FILE
Un fișier care conține noua parolă pentru seif, care va fi utilizată la reintroducerea tastei unui fișier. Asigurați-vă că
păstrați acest fișier în siguranță dacă este utilizat. Dacă fișierul este executabil, va fi rulat și
ieșirea sa standard va fi folosită ca parolă.
-h, --Ajutor
Afișați un mesaj de ajutor legat de subcomandă dată.
If --valut-password-file nu este furnizat ansib-vault va solicita automat
parole după cum este necesar.
CREATE
$ ansible-bolta crea [Opțiuni] FILE
crea sub-comanda este folosită pentru a inițializa un nou fișier criptat.
După ce ați furnizat o parolă, instrumentul va lansa orice editor cu care ați definit
$EDITOR și implicit este vim. Odată ce ați terminat cu sesiunea de editor, fișierul va fi
salvate ca date criptate.
Cifrul implicit este AES (care este bazat pe secret partajat).
EDIT
$ ansible-bolta edita [Opțiuni] FILE
edita sub-comanda este folosită pentru a modifica un fișier care a fost criptat anterior folosind
ansible-bolta.
Această comandă va decripta fișierul într-un fișier temporar și vă va permite să editați fișierul,
salvând-o înapoi când ați terminat și ștergeți fișierul temporar.
REKEY
$ ansible-bolta recheie [Opțiuni] FILE_1 [FILE_2, ..., FILE_N]
recheie comanda este utilizată pentru a schimba parola pentru fișierele criptate în seif. Această comandă
poate actualiza mai multe fișiere simultan.
CRIPTARE
$ ansible-bolta criptați [Opțiuni] FILE_1 [FILE_2, ..., FILE_N]
criptați sub-comanda este folosită pentru a cripta fișierele de date preexistente. Ca și în cazul recheie
comandă, puteți specifica mai multe fișiere într-o singură comandă.
criptați comanda acceptă o --ieșire NUME DE FIȘIER opțiune pentru a determina unde este criptat
ieșirea este stocată. Cu această opțiune, intrarea este citită din (cel mult unul) nume de fișier dat
linia de comandă; dacă nu este dat niciun fișier de intrare, intrarea este citită din stdin. Fie intrarea, fie
fișierul de ieșire poate fi dat ca - pentru stdin și, respectiv, stdout. Dacă nici intrare nici
este dat fișierul de ieșire, comanda acționează ca un filtru, citind text simplu din stdin și
scriindu-l la stdout.
Astfel, oricare dintre următoarele invocări poate fi utilizată:
$ ansible-bolta criptați
$ ansible-bolta criptați --ieșire OUTFILE
$ ansible-bolta criptați INFIL --ieșire OUTFILE
$ ecou secret|ansible-bolta criptați --ieșire OUTFILE
Citirea din stdin și scrierea numai a rezultatelor criptate este o modalitate bună de a preveni sensibilitatea
date de la discul care lovește vreodată (fie interactiv, fie dintr-un script).
DECRIPTARE
$ ansible-bolta decripta [Opțiuni] FILE_1 [FILE_2, ..., FILE_N]
decripta sub-comanda este folosită pentru a elimina toată criptarea din fișierele de date. Fișierele vor
să fie stocat din nou ca text simplu YAML, deci asigurați-vă că nu executați această comandă
fișiere de date cu parole active sau alte date sensibile. În cele mai multe cazuri, utilizatorii vor dori
să folosească edita sub-comandă pentru a modifica fișierele în siguranță.
Ca și în cazul criptați, decripta subcomanda acceptă de asemenea --ieșire NUME DE FIȘIER opțiunea pentru
specificați unde este stocată rezultatul text simplu și stdin/stdout este tratat așa cum este descris mai sus.
Utilizați ansible-vault online folosind serviciile onworks.net