🔐 نحوه استفاده از Ansible Vault در کتابهای پخش برای محافظت از داده های حساس – Squad Security Security

هنگام استفاده از Ansible ، ممکن است لازم باشد برخی اطلاعات محرمانه یا مخفی را در دفترچه های بازی وارد کنید.

این شامل کلید های خصوصی و عمومی SSH ، گذرواژه‌ها و گواهی های SSL است ، و اینها فقط بعضی از آنهاست.

همانطور که قبلاً می دانیم. این اطلاعات بد به دلایل واضح نگه داشتن این اطلاعات محرمانه بد است.

این اطلاعات باید قفل نگه داشته شود ، زیرا ما فقط می توانیم تصور کنیم چه اتفاقی می افتد اگر هکرها یا کاربران غیرمجاز آن را تصرف کنند.

خوشبختانه ، قابل قبول است. PR

همانطور که از نام آن پیداست ، ویژگی مناسب را برای ما فراهم می کند ، همانطور که در ابتدا گفتیم ، Ansible Vault به محافظت از اطلاعات حساس حساس کمک می کند.

Ansible Vault می تواند متغیرها یا حتی کل فایلها و کتابهای YAML را رمزگذاری کند ، مانند ما. بعداً نشان خواهیم داد.

این یک ابزار بسیار راحت و بدون عارضه است که هنگام رمزگذاری و رمزگشایی پرونده ها به همان رمز عبور نیاز دارد.

حالا بیایید شیرجه بزنیم و به عملیات های مختلفی که می تواند با استفاده از Ansible Vault انجام شود ، نگاه کنیم.

پرونده رمزگذاری شده در Ansible

اگر می خواهید یک فایل playbook رمزگذاری شده ایجاد کنید ، فقط از دستور ansible-vault create استفاده کنید و نام پرونده را مطابق شکل زیر مشخص کنید:

 # ansible-vault ایجاد نام پرونده 

به عنوان مثال ، برای ایجاد پرونده رمزگذاری شده mysecrets.yml ، اجرا کنید. دستور.

 # ansible-vault create mysecrets.yml 

پس از آن از شما خواسته می شود رمزعبور را وارد کنید و پس از تأیید آن ، با استفاده از ویرایشگر vi ، یک پنجره جدید باز می شود ، جایی که می توانید شروع به نوشتن وظایف خود کنید.

در زیر نمونه ای است.

هنگامی که کار خود را تمام کردید ، فقط کافیست از دفترچه بازی صرفه جویی و خارج شوید. [19659018] و این تنها هنگام ایجاد پرونده رمزگذاری شده است.

برای بررسی رمزگذاری پرونده ، از دستور گربه استفاده کنید ، همانطور که در شکل زیر مشاهده شده است.

نحوه مشاهده فایل رمزگذاری شده در Ansible

اگر می خواهید فایل رمزگذاری شده را مشاهده کنید ، فقط دستور مشاهده ansible را تصویب کنید. -vult ، همانطور که در شکل زیر مشاهده می کنید.

 # ansible-bault view mysecrets.yml 

نحوه ویرایش پرونده رمزگذاری شده l در Ansible

برای ایجاد تغییر در پرونده رمزگذاری شده ، از دستور editible vault همانطور که در شکل نشان داده شده است استفاده کنید.

 # ansible-bault edit mysecrets.yml 

همانطور که همیشه را وارد کنید. و سپس به ویرایش پرونده ادامه دهید.

 # ansible-طاق rekey mysecrets.yml 

 # ansible-vault encrypt طبقه بندی شده. txt 

نحوه رمزگشایی یک پرونده رمزگذاری شده

برای مشاهده محتوای یک پرونده رمزگذاری شده ، به سادگی پرونده را با استفاده از رمزگذاری شده طاق رمزگشایی کنید ، همانطور که در مثال زیر نشان داده شده است.

 .txt 

نحوه رمزگذاری برخی متغیرها در Ansible

علاوه بر این ، Ansible Vault توانایی رمزگذاری متغیرهای خاص را برای شما فراهم می کند.

این کار با استفاده از دستور ansible-vault encrypt_string انجام می شود ، همانطور که در زیر نشان داده شده است:

 # ansible- vault encrypt_string 

 رمزنگاری شده_ طاق_پیشه_ رشته_ رشته_خبر___خبرنگار [رشته] - نام «متغیر_ نام» 

نحوه رمزگشایی یک کتاب پخش در زمان اجرا

اگر یک لیست پخش دارید و می خواهید آن را در زمان اجرا رمزگشایی کنید ، از پارامتر –ask-vault-pass مانند شکل زیر استفاده کنید:

 # ansible-playbook استقرار .yml --ask-vault-pass 

این دستور کلیه پرونده های استفاده شده در لیست پخش را رمزگشایی می کند ، مشروط بر اینکه آنها با استفاده از همان رمز عبور رمزگذاری شده باشند.

درخواست های رمز عبور می توانند هر از گاهی آزار دهنده باشند.

این نکات باعث می شود که اتوماسیون از کار بیفتد ، به ویژه هنگامی که اتوماسیون مهم باشد.

برای ساده کردن روند رمزگشایی کتابهای پخش در زمان اجرا ، توصیه می شود که یک فایل رمز عبور جداگانه داشته باشید که حاوی رمز عبور Ansible باشد.

این پرونده قابل انتقال در زمان اجرا است ، همانطور که در زیر نشان داده شده است

 # قابل اجرا -playbook deploy.yml --vault-password-file /home/tecmint/vault_pass.txtociation19659067]