Article original Publié le : 29 aout 2021 Mise a jour le : |
Un simple reminder sur la commande ansible-vault et les options
1 |
$ ansible-vault --help |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... encryption/decryption utility for Ansible data files positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file optional arguments: --version show program's version number, config file location, configured module search path, module location, executable location and exit -h, --help show this help message and exit -v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging) See 'ansible-vault <command> --help' for more information on a specific command. </command> |
Créer un fichier chiffré par un mot de passe
1 |
$ ansible-vault create mon_fichier_protege |
1 2 |
New Vault password: Confirm New Vault password: |
Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat ou vi
1 |
$ cat mon_fichier_protege |
1 2 |
$ANSIBLE_VAULT;1.1;AES256 626135666363376361656662646233316130373733656139616536356162... |
Pour l’éditer a l’aide du mot de passe
1 |
$ ansible-vault edit mon_fichier_protege |
1 |
Vault password: |
Pour visualiser le contenu a l’aide du mot de passe
1 |
$ ansible-vault view mon_fichier_protege |
1 |
Vault password: |
Pour le déchiffrer et le rendre accessible normalement
1 |
$ ansible-vault decrypt mon_fichier_protege |
1 2 |
Vault password: Decryption successful |
Pour verrouiller et (re) chiffré un fichier
1 |
$ ansible-vault encrypt mon_fichier_protege |
1 2 3 |
New Vault password: Confirm New Vault password: Encryption successful |
Pour l’appeler dans le playbook, utiliser l’argument
1 |
--ask-vault-pass |
Pour l’utiliser dans un script, ajouter à la fin de l’instruction du playbook (attention, du coup il sera en clair)
1 |
--vault-password-file .nom_du_fichier_vault |