首页 > 其他分享 >Ansible管理密码库文件

Ansible管理密码库文件

时间:2024-07-29 17:39:41浏览次数:14  
标签:文件 加密 ansible 密码 Ansible playbook vault

	ansible可能需要访问密码或API密钥等敏感数据,以便能配置受管主机。通常,此信息可能以纯文本形式存储在清单变量或其他Ansible文件中。但若如此,任何有权访问Ansible文件的用户或存储,这些Ansible文件的版本控制系统都能够访问此敏感数据。这存在安全风险。

	使用Ansible随附的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件。若要使用AnsibleVault,可通过一个名为ansible-vault 的命令行工具创建、编辑、加密、解密和查看文件。Ansible Vault可以加密任何由Ansible使用的结构化数据文件。这可能包括清单变量、playbook中含有的变量文件、在执行playbook时作为参数传遇的变量文件,或者Anslble 角色中定义的变量。

环境:

受控主机清单文件:

[dev]

192.168.10.129

[all:vars]

ansible_ssh_user=root

ansible_ssh_pass=123

基本配置:

定义一个存放变量的文件:

yml文件:

调用变量

运行结果:

存在安全风险!!

创建加密文件:

要创建新的加密文件,可使用ansible-vault create filename命令。该命令

将提示输入新的Vaul密码,然后利用默认编辑器vi打开文件。可以使用vault

密码文件来存储vault密码,而不是通过标准输入途径输入vault密码。您可能

需要用文件权限和其他方式来严密保护该文件。

使用ansible-vault create vars.txt 命令,会要求输入密码进入vim编辑器进行编辑

pkg_name: httpd 加密的数据

使用cat命令查看文件时,会显示加密后的数据,保证了数据的安全性

修改yml文件,调用加密后的存放变量的文件

要运行可访问通过Ansible Vault加密的文件的playbook,需要ansible-playbook命令提供加密密码。如果不提供密码,playbook将返回错误,要为playbook提供vault密码,可使用--vault-id选项。例如,要以交互方式提供vault密码,请使用--vault-id @prompt。敏感的playbook变量可以放在单独的文件中,此文件通过AnsibleVault加密,并通过vars_files指令包含在该playbook中。

习惯使用ansible-playbook file.yml --ask-vault-pass这种方式,然后输入密码

也可以在ansible.cfg配置文件中使用vault_password_file指定密码文件,避免多次输入密码,后续可以直接执行ansible-playbook file.tml运行剧本。

vault_password_file=用于存放密码文件的路径

后续运行剧本,涉及到调用加密文件时,不再重复输入密码认证。

标签:文件,加密,ansible,密码,Ansible,playbook,vault
From: https://www.cnblogs.com/NETYZreall/p/18330660

相关文章

  • CTF_hub 密码口令 通关秘籍
    hi!!!Ps:所有都可以用bp直接跑!!!前置知识:Bp、密码字典(各种类型在git上都有!!!)弱口令技巧:bp的intruder模块,单点爆破就行了,不过勤劳的双手随便试一下就行了!!!                         默认口令技巧:通过开发产品公司,网上(AI......
  • 《最新出炉》系列入门篇-Python+Playwright自动化测试-57- 上传文件 - 番外篇
    1.简介前边的三篇文章基本上对文件上传的知识介绍和讲解的差不多了,今天主要是来分享宏哥在文件上传的实际操作中发现的一个问题:input控件和非input控件的上传API对其都可以上传成功。废话不多说直接进入正题。2.项目实战宏哥之前在讲解和分享Java+selenium系列时,将其划分为非in......
  • .net访问远程共享的Windows文件
    可以使用cmd连接创建Windows凭据publicstaticboolConnectPwd(stringIpAddress,stringuserName,stringpassword){ boolFlag=faslse; Processproc=newProcess(); try { proc.StartInfo.FileName="cmd.exe"; proc.StartInfo.UseShellExecute=false;......
  • vue-simple-uploader 支持分片上传,多文件上传,断点续传等多种功能的文件上传组件
    vue-simple-uploader特性:1、支持文件、多文件、文件夹上传2、支持拖拽文件、文件夹上传3、统一对待文件和文件夹,方便操作管理4、可暂停、继续上传5、错误处理6、支持“快传”,通过文件判断服务端是否已存在从而实现“快传”7、上传队列管理,支持最大并发上传8、分块上传9、......
  • Linux shell mktemp -d命令生成临时文件
    前言全局说明一、说明二、mktemp命令2.1创建临时文件mktemp2.1创建临时目录mktemp-d三、命令行示例mktempll/tmp/tmp.fvi5gFbDgr四、sh脚本使用4.1创建tmpfile=$(mktemp)4.2删除rm"$tmpfile"免责声明:本号所涉及内容仅供安全研究与教学使用......
  • 文件类型判断
    packagejavaapplication25;importjava.io.IOException;importjava.io.InputStream;importjava.util.HashMap;importjava.util.Map;importorg.apache.commons.io.IOUtils;/****@authorYSHY*/publicclassFileTypeUtil{publicfinalstaticMap&l......
  • 【漏洞复现】某凌OA 文件Copy导致远程代码执行
         声明:本文档或演示材料仅用于教育和教学目的。如果任何个人或组织利用本文档中的信息进行非法活动,将与本文档的作者或发布者无关。一、漏洞描述蓝凌OA平台正通过加速构建产业互联网来深化其数字化发展,从而对企业的协作能力提出了更高的要求。为了支持这一转变,蓝凌......
  • linux科研武器库 - 文件数量统计 - ls -l | grep "^-" | wc -l
    使用场景:文件数量统计,在科研场景中,更多是用于检验、核对数据集的样本数量,防止数据遗漏等意外情况。常用命令:ls-l|grep"^-"|wc-l作用:统计当前目录下,文件的个数(不包括目录/文件夹)ls-lR|grep"^-"|wc-l作用:统计当前目录下,文件的个数(包括子目录中的文件)ls-l......
  • MySQL文件my.ini配置
    [mysql]#设置mysql客户端默认字符集default-character-set=utf8[mysqld]#设置3306端口port=3306#设置mysql的安装目录basedir=E:\\mysql-5.7.38-winx64#设置mysql数据库的数据的存放目录datadir=E:\\mysql-5.7.38-winx64\\data#允许最大连接数max_connectio......
  • CSV大文件拆分技巧:如何快速分割大数据集
    你是否曾经面对一个庞大的CSV文件,不知道如何高效地进行拆分?大数据集的处理是每个数据分析师都会遇到的挑战。今天,我将分享几种有效的CSV大文件拆分技巧,帮助你轻松应对这一难题。在这篇文章中,我将介绍几种不同的方法,包括使用高性能工具、Excel、WPS,以及编程方式。无论你是数据......