ansible-vault - ออนไลน์ใน Cloud

โครงการ:

ชื่อ

ansible-vault - จัดการไฟล์ ansible vars ที่เข้ารหัส (YAML)

เรื่องย่อ

ansible-vault [สร้าง|ถอดรหัส|แก้ไข|เข้ารหัส|rekey] [--ช่วยเหลือ] [ตัวเลือก] file_name

DESCRIPTION

ansible-ห้องนิรภัย สามารถเข้ารหัสไฟล์ข้อมูลที่มีโครงสร้างที่ใช้โดย Ansible ซึ่งอาจรวมถึง
group_vars/ or โฮสต์_วาร์ส/ ตัวแปรสินค้าคงคลัง ตัวแปรที่โหลดโดย รวม_vars or
vars_filesหรือไฟล์ตัวแปรที่ส่งผ่านบรรทัดคำสั่ง ansible-playbook ด้วย -e
@file.yml or -e @file.json. ตัวแปรบทบาทและค่าเริ่มต้นรวมอยู่ด้วย!

เนื่องจากงาน Ansible ตัวจัดการ และอื่นๆ ก็เป็นข้อมูลเช่นกัน สิ่งเหล่านี้จึงสามารถเข้ารหัสด้วย
ห้องนิรภัย หากคุณไม่ต้องการหักหลังตัวแปรที่คุณใช้อยู่ คุณก็ไปได้ไกลถึง
เก็บไฟล์งานแต่ละไฟล์เข้ารหัสไว้ทั้งหมด

รหัสผ่านที่ใช้กับ vault ในปัจจุบันจะต้องเหมือนกันสำหรับไฟล์ทั้งหมดที่คุณต้องการใช้
พร้อมกันในเวลาเดียวกัน

ทั่วไป OPTIONS

ตัวเลือกต่อไปนี้ใช้ได้กับคำสั่งย่อยทั้งหมด:

--vault-รหัสผ่าน-ไฟล์=ไฟล์
ไฟล์ที่มีรหัสผ่านห้องนิรภัยที่จะใช้ระหว่างการเข้ารหัส/ถอดรหัส
ขั้นตอน อย่าลืมเก็บไฟล์นี้ไว้อย่างปลอดภัยหากมีการใช้งาน หากไฟล์นั้นสามารถเรียกใช้งานได้ มัน
จะถูกเรียกใช้และเอาต์พุตมาตรฐานจะถูกใช้เป็นรหัสผ่าน

--new-vault-password-file=ไฟล์
ไฟล์ที่มีรหัสผ่าน vault ใหม่เพื่อใช้เมื่อทำการคีย์ไฟล์ใหม่ ให้แน่ใจว่าได้
รักษาไฟล์นี้ให้ปลอดภัยหากมีการใช้งาน หากไฟล์สามารถเรียกใช้งานได้ ไฟล์นั้นจะถูกเรียกใช้และ
เอาต์พุตมาตรฐานจะถูกใช้เป็นรหัสผ่าน

-h, --ช่วยด้วย
แสดงข้อความช่วยเหลือที่เกี่ยวข้องกับคำสั่งย่อยที่กำหนด

If --valut-รหัสผ่าน-ไฟล์ ไม่ได้ให้ ansib-vault จะแจ้งให้ .โดยอัตโนมัติ
รหัสผ่านตามต้องการ

สร้าง

$ ansible-ห้องนิรภัย สร้าง [ตัวเลือก] ไฟล์

พื้นที่ สร้าง คำสั่งย่อยใช้เพื่อเริ่มต้นไฟล์ที่เข้ารหัสใหม่

หลังจากระบุรหัสผ่านแล้ว เครื่องมือจะเปิดใช้ตัวแก้ไขใดๆ ที่คุณกำหนดไว้ด้วย
$EDITOR และค่าเริ่มต้นเป็น vim เมื่อคุณแก้ไขเซสชั่นแก้ไขเสร็จแล้ว ไฟล์จะเป็น
บันทึกเป็นข้อมูลที่เข้ารหัส

รหัสเริ่มต้นคือ AES (ซึ่งเป็นความลับที่ใช้ร่วมกัน)

แก้ไข

$ ansible-ห้องนิรภัย แก้ไข [ตัวเลือก] ไฟล์

พื้นที่ แก้ไข คำสั่งย่อยใช้เพื่อแก้ไขไฟล์ที่เข้ารหัสไว้ก่อนหน้านี้โดยใช้
ansible-ห้องนิรภัย

คำสั่งนี้จะถอดรหัสไฟล์เป็นไฟล์ชั่วคราวและอนุญาตให้คุณแก้ไขไฟล์
บันทึกกลับเมื่อเสร็จสิ้นและลบไฟล์ชั่วคราว

คีย์

$ ansible-ห้องนิรภัย rekey [ตัวเลือก] FILE_1 [FILE_2, ... FILE_N]

พื้นที่ rekey คำสั่งใช้เพื่อเปลี่ยนรหัสผ่านในไฟล์ที่เข้ารหัสห้องนิรภัย คำสั่งนี้
สามารถอัปเดตหลายไฟล์พร้อมกัน

เข้ารหัส

$ ansible-ห้องนิรภัย การเข้ารหัสลับ [ตัวเลือก] FILE_1 [FILE_2, ... FILE_N]

พื้นที่ การเข้ารหัสลับ คำสั่งย่อยใช้เพื่อเข้ารหัสไฟล์ข้อมูลที่มีอยู่แล้ว เช่นเดียวกับ rekey
คำสั่ง คุณสามารถระบุไฟล์ได้หลายไฟล์ในคำสั่งเดียว

พื้นที่ การเข้ารหัสลับ คำสั่งยอมรับ an --เอาท์พุท ชื่อไฟล์ ตัวเลือกเพื่อกำหนดตำแหน่งที่เข้ารหัส
เอาต์พุตถูกเก็บไว้ ด้วยตัวเลือกนี้ อินพุตจะถูกอ่านจากชื่อไฟล์ (มากสุดหนึ่ง) ที่ระบุใน
บรรทัดคำสั่ง; หากไม่ได้ระบุไฟล์อินพุต อินพุตจะถูกอ่านจาก stdin ไม่ว่าจะเป็นอินพุตหรือ
ไฟล์เอาต์พุตอาจได้รับเป็น - สำหรับ stdin และ stdout ตามลำดับ หากไม่ใส่หรือ
ไฟล์เอาต์พุตได้รับคำสั่งทำหน้าที่เป็นตัวกรองอ่านข้อความธรรมดาจาก stdin และ
กำลังเขียนไปที่ stdout

ดังนั้นการเรียกใดๆ ต่อไปนี้สามารถใช้ได้:

$ ansible-ห้องนิรภัย การเข้ารหัสลับ

$ ansible-ห้องนิรภัย การเข้ารหัสลับ --เอาท์พุท ภายนอก

$ ansible-ห้องนิรภัย การเข้ารหัสลับ อินไฟล --เอาท์พุท ภายนอก

$ เสียงสะท้อน ความลับ | ansible-vault การเข้ารหัสลับ --เอาท์พุท ภายนอก

การอ่านจาก stdin และการเขียนเฉพาะเอาต์พุตที่เข้ารหัสเป็นวิธีที่ดีในการป้องกันความละเอียดอ่อน
ข้อมูลจากการกดดิสก์ (ไม่ว่าจะแบบโต้ตอบหรือจากสคริปต์)

ถอดรหัส

$ ansible-ห้องนิรภัย ถอดรหัส [ตัวเลือก] FILE_1 [FILE_2, ... FILE_N]

พื้นที่ ถอดรหัส คำสั่งย่อยใช้เพื่อลบการเข้ารหัสทั้งหมดออกจากไฟล์ข้อมูล ไฟล์จะ
ถูกจัดเก็บเป็น YAML แบบข้อความธรรมดาอีกครั้ง ดังนั้นโปรดอย่าเรียกใช้คำสั่งนี้บน
ไฟล์ข้อมูลที่มีรหัสผ่านที่ใช้งานหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ในกรณีส่วนใหญ่ ผู้ใช้จะต้องการ
ที่จะใช้ แก้ไข คำสั่งย่อยเพื่อแก้ไขไฟล์อย่างปลอดภัย

เช่นเดียวกับ การเข้ารหัสลับที่ ถอดรหัส คำสั่งย่อยยังยอมรับ --เอาท์พุท ชื่อไฟล์ ตัวเลือก
ระบุตำแหน่งที่จัดเก็บเอาต์พุตข้อความธรรมดา และจัดการ stdin/stdout ตามที่อธิบายไว้ข้างต้น

ใช้ ansible-vault ออนไลน์โดยใช้บริการ onworks.net