ansible加密敏感数据
1.加密类型
encrypt(加密)、decrypt(解密)、view(查看),rekey(重置密码)
2.加密敏感数据
案例
echo 123456 > data.txt #新建测试文件 ansible-vault encrypt data.txt #加密文件 cat data.txt ansible-vault view data.txt #查看加密文件
3.修改密码(rekey)
案例
//验证剧本
4.解密文件
案例
ansible-vault decrypt data.txt #解密文件 cat data.txt
5.使用密码文件
加密、解密每次都输入密码很麻烦,可以将密码写入文件
echo "I'm secret data" > data.txt #需要加密的敏感数据 echo 123456 > pass.txt #加密的密码 ansible-vault encrypt --vault-id=pass.txt data.txt cat data.txt ansible-vault decrypt --vault-id=pass.txt data.txt cat data.txt
6.ansible使用密码真实案例
创建保险库钥匙文件 echo 'kali_yao' > secret.txt 创建保险库文件 ansible-vault create passdb.yml --vault-password-file=secret.txt pw_dev: yao123 pw_man: kali123vim name_list.yml users: - name: tom #用户岗位 ajob: dev - name: jerry #用户岗位 bjob: manvim users.yml - name: batch users hosts: test,webtest,web vars_files:- passdb.yml //加载密码变量- name_list.yml //加载用户名变量tasks:- group: name: kali //确保补充组 1 在指定主机已存在- group: name: yao //确保补充组 2 在指定主机已存在- user: name: {{item.name}} password: {{pw_dev|password_hash('sha512')}} groups=kaliwhen: (item.job == 'dev') and ('test' in group_names or 'webtest' in group_names)loop: "{{users}}" //按条件添加 a 岗用户- user: name: {{item.name}} password:{{pw_man|password_hash('sha512')}} groups: yaowhen: (item.job == 'man') and ('web' in group_names)loop: "{{users}}" //按条件添加 b 岗用户
ansible-playbook users.yml --vault-password-file=/home/alice/ansible/secret.txt //验证剧本
ansible加密敏感数据相关推荐
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据(转)
转自:http://www.cnblogs.com/chnking/archive/2007/08/30/875947.html 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数 ...
- Ansible Vault
一.Ansible Vault 加密敏感数据 encrypt(加密).decrypt(解密).view(查看),rekey(重置密码) 1.加密文件 ●Ansible有时需要访问一些敏感数据, ...
- 端到端加密(E2EE)技术分析:在移动应用中实现安全通信的利器
什么是端到端加密? 实际上,我们可以将端到端加密(E2EE)视作一种目前比较安全的通信系统.在这个系统中,只有参与通信的双方用户可以读取通信数据.不仅网络犯罪分子无法窃听到这种通信信息,甚至连互联网服 ...
- ffmpeg分解视频文件并加密
ffmpeg,可以将视频分解成小块,并根据密钥进行内容加密.首先需要将密钥写入文件video.key. 还需要第二个文件,key_info来存储是关键信息文件.它具有以下格式: key URI key ...
- 自动加密企业关键业务数据 赛门铁克推出全新信息保护解决方案
最新推出的Symantec Information Centric Security解决方案,能够帮助企业随时随地对数据进行自动加密.跟踪和撤销,提供卓越的可见性和管控力 近日,全球网络安全领域的领导 ...
- sql server 加密_SQL Server始终被加密,以适合您的环境进行敏感数据加密
sql server 加密 So, your manager wants you to figure out how to encrypt sensitive Data? Well, Microsof ...
- Navicat使用教程:SQL Server中的磁盘加密
转载来源 :Navicat使用教程:SQL Server中的磁盘加密 : http://www.safebase.cn/article-255744-1.html 摘要: Navicat Premiu ...
- QQ登录的加密传输安全
这几篇文章写得挺好,我整合一下吧 安全技术团队PST有一篇文章<QQ网站登录的RSA加密传输缺陷分析>,内容大概是QQ登录密码使用了低成本的RSA进行加密传输,从而让黑客有可乘之机,使其可 ...
- 勒索软件攻击:如何使用加密来保护您的数据
网络犯罪分子利用勒索软件阻止组织访问他们自己的商业数据来进行勒索而成为头条新闻. 在2021年,勒索软件已经成为一个普遍的.有新闻价值的话题,并成为具有竞争力的重大的国家安全问题.仅在去年,勒索软件就 ...
最新文章
- Java线上程序频繁JVM FGC问题排障与启示
- 浅谈Android组件化
- 链栈的建立、判空、入栈、出栈、求长、访顶、清空和销毁
- C++返回引用,使用引用接收和非引用接收的区别
- Kotlin by属性委托
- matlab取角马为什么减一,动物世界角马为什么不敢攻击狮子?
- C#decimal数据类型
- 不同串口通信速率超时时间_串口知识详解 串口功能及电路介绍
- 浙江工业大学计算机应用基础,浙江工业大学期终考试命题稿-浙江大学人文学院.doc...
- 黄聪:AngularJS最理想开发工具WebStorm
- MEMCACHED在集群环境下对并发更新是否保持数据一致
- 介绍ML.NET——面向.NET开发人员的机器学习库
- Ros简单程序编写及使用类Hello World
- python 的库如何开发_Python开发者必备6个基本库
- 3篇SCI定A类博士!直聘副教授七级!有偿70㎡住房+30万安家费+25万科启
- 由虚短、虚断分析集成运放电路
- java mina 服务端_mina 框架java服务端的搭建和通信。
- 物联网应用技术有哪些?
- 引导从打游戏到学计算机,【润笙学堂】暑假孩子沉迷游戏?妈妈一招化解!
- ESP8266学习笔记:实现ESP8266的局域网内通信