-2
我想使用ansible部署加密(通過ansible-vault)文件,而不提供保險庫密碼。這些文件應該保持加密狀態,只有在需要時才能在服務器上解密(使用單獨的腳本)。ansible-vault:可能*不可*解密文件
這是可能的嗎?
更多解釋:我使用Ansible腳本來建立CI服務器(竹,詹金斯)。密碼不應該在該服務器上以純文本形式存在,當用於添加另一層安全性時,密碼應該在運行時被解密。
A
回答
0
我發現它在最新版本(2.4)。有一個解密複製模塊的標誌,請參閱here。這是我如何使用它:
<作用> /tasks/main.yml
- name: Copying (encrypted) Vault Content
copy:
src: "templates/vault/"
dest: "{{vault_folder}}"
directory_mode: yes
decrypt: no
在服務器上,我使用的腳本,此行來獲取文件的解密內容:
ansible-vault decrypt <vault_folder>/<file> --output -
+0
你可以分享示例任務,以便它可以幫助其他人 –
相關問題
- 1. 用java解密文件(bountycastle可能?,不需要zip解決方案)
- 2. 是否可以解密影子文件?
- 3. iPhone可執行文件(MACH-O)解密
- 4. 解密一個unix可執行文件
- 5. 是否可以解密使用「IonCube」加密加密的文件?
- 6. 理解 '不可能'
- 7. 有沒有可能找到密鑰解密密文的原始純文本?
- 8. 不可能與.so文件
- 9. JSE加密PyCrypto RSA加密不可能
- 10. 面試之謎:很可能sha解密
- 11. 加密可執行文件
- 12. 不能從文本文件解密密文,對稱密鑰實現。在java
- 13. Lustre文件系統:文件加密可能嗎?
- 14. 加密,可能base64?
- 15. 解密功能 - 不顯示可讀字符串
- 16. Nodejs createDecipher,可以使用兩個不同的密鑰解密相同的密文
- 17. 爲什麼不同的密鑰也可以解密JCE加密
- 18. 如何解密本地存儲的密鑰儘可能安全
- 19. 加密Sql和解密在asp.net(查詢字符串)可能嗎?
- 20. MD5CryptoServiceProvider解密密碼(如果它甚至可能)
- 21. 如何使類文件不可拆解
- 22. 如何解決文件不可用
- 23. 文件加密和解密在Java中,不工作解密
- 24. 文件解析:C++到可可
- 25. 是否可以解密md5?
- 26. 是否有可能在android中訪問運行時解密文件?
- 27. 只有通過特定程序才能使文件可解密的方法?
- 28. MySQL/Phpmyadmin不可能設置密碼
- 29. 加密和解密文件
- 30. 解密EFS加密文件
Downvoting without commenting sucks。這個問題有什麼問題? – kev