0
안전 잠금 장치로 개인 키를 암호화하고 안전 잠금 장치 명령으로 암호화 된 방법을 사용할 수 있습니까? 안전 잠금 장치로 .pem 개인 키 보호
나는이 시도하지만 작동하지 않았다 :$ ansible-vault create encrypted_ssh_key.pem --vault-password-file vault_password_file
(그것에 붙여 내 SSH 개인 키)
$ ansible-playbook ansible_playbook -i inventory/ec2.py \
-e ansible_ssh_user=ubuntu \
-e ansible_user=ubuntu \
--private-key=encrypted_ssh_key.pem \
--vault-password-file vault_password_file
그것은 항상 암호에 대한 심지어 내가 입력 한 후 나에게 묻는 데요
(vault_password_file에서 가져온 파일)은 허용하지 않습니다. 개인 키를 사용하여 아무런 문제없이 EC2 인스턴스에 로그인 할 수 있습니다.
당신이 달성 하려는지 설명 될까요를 ? – techraf
'ssh-keygen'은 이미 개인 키를 암호화합니다. 'ansible-vault '로 암호화 할 필요가 없습니다. ssh 키의 패스워드를 클리어 텍스트 파일에 쓰는 대신'ssh-agent'를 사용하십시오. – ceving
개인 키를 생성하는 AWS EC2를 사용 중이며, 보안 가능 전체 플레이 북 파일이 암호화되어 있으므로 보안 볼트를 사용하여 암호화하려고한다고 가정하십시오 – Igor