ansible-vault - عبر الإنترنت في السحابة

برنامج:

اسم

ansible-vault - إدارة ملفات vars غير المشفرة (YAML).

موجز

ansible-vault [إنشاء | فك تشفير | تحرير | تشفير | إعادة مفتاح] [- مساعدة] [خيارات] اسم_الملف

الوصف

قبو غير قابل للكسر يمكنه تشفير أي ملف بيانات منظم يستخدمه Ansible. يمكن أن يشمل ذلك
group_vars / or host_vars / متغيرات المخزون والمتغيرات التي تم تحميلها بواسطة include_vars or
vars_files، أو الملفات المتغيرة التي تم تمريرها على سطر الأوامر ansible-playbook مع -e
@ file.yml or -e @ file.json. يتم أيضًا تضمين متغيرات الدور والافتراضيات!

نظرًا لأن مهام Ansible والمعالجات وما إلى ذلك هي أيضًا بيانات ، فيمكن أيضًا تشفيرها باستخدام
قبو. إذا كنت لا ترغب في خيانة المتغيرات التي تستخدمها ، فيمكنك الذهاب إلى أبعد من ذلك
الاحتفاظ بملف مهمة فردي مشفرًا بالكامل.

يجب أن تكون كلمة المرور المستخدمة مع Vault حاليًا هي نفسها لجميع الملفات التي ترغب في استخدامها
معًا في نفس الوقت.

COMMON OPTIONS

الخيارات التالية متاحة لجميع الأوامر الفرعية:

- مخزن-كلمة المرور-ملف =FILE
ملف يحتوي على كلمة مرور المخزن التي سيتم استخدامها أثناء التشفير / فك التشفير
خطوات. تأكد من الاحتفاظ بهذا الملف آمنًا إذا تم استخدامه. إذا كان الملف قابل للتنفيذ ، فإنه
سيتم تشغيله وسيتم استخدام خرجه القياسي ككلمة المرور.

- new-vault-password-file =FILE
ملف يحتوي على كلمة مرور المخزن الجديدة لاستخدامها عند إعادة إدخال ملف. تأكد من
احتفظ بهذا الملف مؤمنًا إذا تم استخدامه. إذا كان الملف قابلاً للتنفيذ ، فسيتم تشغيله و
سيتم استخدام مخرجاته القياسية ككلمة مرور.

-h, --مساعدة
اعرض رسالة تعليمات متعلقة بالأمر الفرعي المحدد.

If --valut-password-file لم يتم توفيره ، سيطالبك ansib-vault تلقائيًا بـ
كلمات المرور على النحو المطلوب.

خلق

$ قبو غير قابل للكسر خلق [خيارات] FILE

لقد عادوا خلق يتم استخدام الأمر الفرعي لتهيئة ملف مشفر جديد.

بعد توفير كلمة مرور ، ستبدأ الأداة في تشغيل أي محرر قمت بتعريفه
محرر $ ، والافتراضيات إلى vim. بمجرد الانتهاء من جلسة المحرر ، سيكون الملف
حفظها كبيانات مشفرة.

التشفير الافتراضي هو AES (الذي يعتمد على السر المشترك).

EDIT

$ قبو غير قابل للكسر تحرير [خيارات] FILE

لقد عادوا تحرير يتم استخدام الأمر الفرعي لتعديل ملف تم تشفيره مسبقًا باستخدام
قبو غير قابل للكسر.

سيقوم هذا الأمر بفك تشفير الملف إلى ملف مؤقت ويسمح لك بتحرير الملف ،
احفظه مرة أخرى عند الانتهاء وإزالة الملف المؤقت.

ريكي

$ قبو غير قابل للكسر ريكي [خيارات] FILE_1 [FILE_2 ، ...، FILE_N]

لقد عادوا ريكي يتم استخدام الأمر لتغيير كلمة المرور على الملفات المشفرة في المخزن. هذا الأمر
يمكن تحديث ملفات متعددة في وقت واحد.

تشفير

$ قبو غير قابل للكسر تشفير [خيارات] FILE_1 [FILE_2 ، ...، FILE_N]

لقد عادوا تشفير يتم استخدام الأمر الفرعي لتشفير ملفات البيانات الموجودة مسبقًا. كما هو الحال مع ريكي
الأمر ، يمكنك تحديد ملفات متعددة في أمر واحد.

لقد عادوا تشفير يقبل الأمر --انتاج اسم الملف خيار لتحديد مكان التشفير
يتم تخزين الإخراج. باستخدام هذا الخيار ، تتم قراءة الإدخال من اسم الملف (واحد على الأكثر) الوارد على
سطر الأوامر إذا لم يتم إعطاء ملف إدخال ، تتم قراءة الإدخال من stdin. إما الإدخال أو
قد يتم إعطاء ملف الإخراج كـ - ل stdin و stdout على التوالي. إذا لم يكن الإدخال ولا
يتم إعطاء ملف الإخراج ، يعمل الأمر كمرشح ، ويقرأ نصًا عاديًا من stdin و
كتابتها إلى stdout.

وبالتالي يمكن استخدام أي من الدعوات التالية:

$ قبو غير قابل للكسر تشفير

$ قبو غير قابل للكسر تشفير --انتاج النفقة

$ قبو غير قابل للكسر تشفير ملف --انتاج النفقة

$ صدى سر | قبو غير مرئي تشفير --انتاج النفقة

القراءة من stdin والكتابة فقط الإخراج المشفر هي طريقة جيدة لمنع الحساسية
البيانات من أي وقت مضى ضرب القرص (سواء بشكل تفاعلي أو من برنامج نصي).

ديكريبت

$ قبو غير قابل للكسر فك تشفير [خيارات] FILE_1 [FILE_2 ، ...، FILE_N]

لقد عادوا فك تشفير يتم استخدام الأمر الفرعي لإزالة كل التشفير من ملفات البيانات. الملفات سوف
يتم تخزينها على هيئة YAML ذات نص عادي مرة أخرى ، لذا تأكد من عدم تشغيل هذا الأمر
ملفات البيانات بكلمات مرور نشطة أو بيانات حساسة أخرى. في معظم الحالات ، سيرغب المستخدمون
لاستخدام تحرير الأمر الفرعي لتعديل الملفات بشكل آمن.

كما هو الحال مع تشفيرأطلقت حملة فك تشفير يقبل الأمر الفرعي أيضًا --انتاج اسم الملف الخيار ل
حدد مكان تخزين إخراج النص العادي ، ويتم التعامل مع stdin / stdout كما هو موضح أعلاه.

استخدم خزنة ansible-vault عبر الإنترنت باستخدام خدمات onworks.net