$ ansible-vault encrypt --vault-id id1@a.txt plain.ymlEncryption successful$ cat plain.yml$ANSIBLE_VAULT;1.2;AES256;id13361306230376437396339383130613364313638383338646166656230343364393162346433376632353663653163326430636538633534303533633334340a6438326433616236383566346533653135313633633139613133353935653734363833616464326662336132 可以一...
$ ansible-vault view file.yml 使用我们的文件,因此命令将是:$ ansible-vault view secret_file.yml 图4 使用Ansible Vault加密现有文件 假设你想要加密现有的未加密文件,比如清单文件,你该怎么做?为此,使用语法:$ ansible-vault encrypt file.yml 比如说,要加密文件file1.yml,执行以下命令:$ ansible-vau...
{create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file optional argu...
1.创建加密文件 ansible-vault create file 2.编辑加密文件 ansible-vault edit file 3.重置密码 ansible-vault rekey file 4.加密已有文件 ansible-vault encrypt file 5.解密文件 ansible-vault decrypt file 6.查看文件 ansible-vault view file 使用 1、users.yaml ---username:xxxpassword:xxxx 2、playbook_v...
Ansible使用ansible-valut命令完成Vault加解密相关操作,它有很多子命令,比如创建加密文件的create子命令、查看加密文件的view子命令,等等,这些子命令的选项大多类似。 $ ansible-vault --help positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...
encrypt 加密已存在的未加密文件 encrypt_string 加密一段字符串 rekey 修改已加密文件的Vault ID和凭据密码 例如,使用create子命令创建一个加密文件passwd_prompt.yml,并在此文件中写入一个密码变量。 $ ansible-vault create --vault-id @prompt passwd_prompt.yml ...
ansible-vaultviewfile Ansible-vault配置示例 创建一个user.yml的变量文件,内容如下: username:"user1"pwhash:"$1$GkTPu7we$ZZtdsLPIHkS.fmoVcn3v51" 加密上面创建的变量文件: # ansible-vault encrypt user.ymlNew Vault password:Confirm New Vault password:Encryptionsuccessful ...
# ansible-vault --help # man ansible-vault > ansible-vault.md 三、一般使用 准备一个写有明文的文件 # echo "123456" > /path/to/passwd.txt 读取密码加密hosts或者yml文件 # ansible-vault encrypt --vault-password-file /path/to/passwd.txt /path/to/hosts ...
如果想要加密一个已经存在的文件,使用ansible-vault encrypt,用法和create子命令几乎一样。 例如,plain.yml文件目前是明文的变量文件: $ cat plain.yml---plain_passwd:123456port:2312 加密之: $ ansible-vault encrypt--vault-id id1@a.txt plain.yml ...
方法:ansible-vault encrypt filename #filename 参数可以是多个 1. 可以使用–output=filename 将加密文件保存为新的名称,使用此参数时输入文件只能是一个 ##解密现有的文件 方法:ansible-vault decrypt filename 1. ##解密的同时改名–output=filename ...