비밀 번호가있는 보안 금고 (아이맥과 유사)?

Question

꼭두각시가 움직일 수있는 부분.

:eyaml: 
    :datadir: /opt/puppet/yamls 
    :pkcs7_private_key: /opt/puppet/secure/keys/eyaml_private_key.pkcs7.pem 
    :pkcs7_public_key: /opt/puppet/public/eyaml_public_key.pkcs7.pem 
    :extension: 'yaml' 

Ansible 암호화를 달성 볼트를 가지고 있지만, 지금까지 이해 한 내용에서,이 파일에 일반 텍스트로 암호를 저장하는 필요 현재 꼭두각시 설정은 eyaml를 사용합니다.

아이언과 유사한 키 조합을 사용하여 금고에 보관할 수 있습니까?

Answer 1

ansible-vault는 암호를 암호화 키로 사용하는 것만 맞습니다.

Hashicorp Vault에는 플러그 가능한 인증 시스템과 내장 옵션 인 uses PEM-format certs 중 하나가 있습니다. Vault와 Anabilities가 통합 된 a simple plugin이 있습니다. Vault는 공유 암호화 파일 접근 방식에 비해 여러 가지 이점을 제공하지만 여기서는 적합하지 않은 더 큰 주제입니다.

Answer 2

내가 지금까지 이해 한 것으로부터, 파일에 일반 텍스트로 암호를 저장해야합니다.

정확하지 않습니다. pass executable 경로를 --vault-password-file 값으로 지정할 수 있습니다.
그래서 모든 종류의 암호 관리를 수행하고 stdout에 키를 인쇄하면 (보안 암호로 패스워드가 전달됨) 일부 스크립트를 가질 수 있습니다.