2. 질의 응답
  3. 안전 잠금 장치로 .pem 개인 키 보호

안전 잠금 장치로 .pem 개인 키 보호

2017-10-12 4 views
0

안전 잠금 장치로 개인 키를 암호화하고 안전 잠금 장치 명령으로 암호화 된 방법을 사용할 수 있습니까? 안전 잠금 장치로 .pem 개인 키 보호

나는이 시도하지만 작동하지 않았다 : 

$ ansible-vault create encrypted_ssh_key.pem --vault-password-file vault_password_file

(그것에 붙여 내 SSH 개인 키)

$ ansible-playbook ansible_playbook -i inventory/ec2.py \ 
    -e ansible_ssh_user=ubuntu \ 
    -e ansible_user=ubuntu \ 
    --private-key=encrypted_ssh_key.pem \ 
    --vault-password-file vault_password_file
그것은 항상 암호에 대한 심지어 내가 입력 한 후 나에게 묻는 데요

(vault_password_file에서 가져온 파일)은 허용하지 않습니다. 개인 키를 사용하여 아무런 문제없이 EC2 인스턴스에 로그인 할 수 있습니다.

출처

2017-10-12 Igor

+0

당신이 달성 하려는지 설명 될까요를 ? – techraf

+0

'ssh-keygen'은 이미 개인 키를 암호화합니다. 'ansible-vault '로 암호화 할 필요가 없습니다. ssh 키의 패스워드를 클리어 텍스트 파일에 쓰는 대신'ssh-agent'를 사용하십시오. – ceving

+0

개인 키를 생성하는 AWS EC2를 사용 중이며, 보안 가능 전체 플레이 북 파일이 암호화되어 있으므로 보안 볼트를 사용하여 암호화하려고한다고 가정하십시오 – Igor

답변

0

죄송하지만 잘못된 접근을하고 있습니다.

보안 판돈으로 키를 암호화하지 말고 키에 대한 암호 문구를 작성하면됩니다. 

openssl rsa -in ssh_key.pem -out encrypted_ssh_key.pem

그것을 암호를 지정하고 그 암호에게 당신이 그것을 실행할 때마다 제공 (또는 당신의 암호를 캐시 할 일부 에이전트 사용) : 

ansible-playbook ansible_playbook -i inventory/ec2.py \ 
    -e ansible_ssh_user=ubuntu \ 
    -e ansible_user=ubuntu \ 
    --private-key=encrypted_ssh_key.pem

출처

2017-10-12 12:31:50 techraf

관련 문제

 관련 문제