[Ansible] Quelques exemples pour ansible-vault .. - iZero

Article original Publié le : 29 aout 2021
Mise a jour le :

Un simple reminder sur la commande ansible-vault et les options

$ ansible-vault --help

1	$ ansible-vault --help

usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...

encryption/decryption utility for Ansible data files

positional arguments:
  {create,decrypt,edit,view,encrypt,encrypt_string,rekey}
    create              Create new vault encrypted file
    decrypt             Decrypt vault encrypted file
    edit                Edit vault encrypted file
    view                View vault encrypted file
    encrypt             Encrypt YAML file
    encrypt_string      Encrypt a string
    rekey               Re-key a vault encrypted file

optional arguments:
  --version             show program's version number, config file location, configured module search path, module
                        location, executable location and exit
  -h, --help            show this help message and exit
  -v, --verbose         verbose mode (-vvv for more, -vvvv to enable connection debugging)

See 'ansible-vault <command> --help' for more information on a specific command.
</command>

usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...

encryption/decryption utility for Ansible data files

positional arguments:

{create,decrypt,edit,view,encrypt,encrypt_string,rekey}

create Create new vault encrypted file

decrypt Decrypt vault encrypted file

edit Edit vault encrypted file

view View vault encrypted file

encrypt Encrypt YAML file

encrypt_string Encrypt a string

rekey Re-key a vault encrypted file

optional arguments:

--version show program's version number, config file location, configured module search path, module

location, executable location and exit

-h, --help show this help message and exit

-v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging)

See 'ansible-vault <command> --help' for more information on a specific command.

</command>

Créer un fichier chiffré par un mot de passe

$ ansible-vault create mon_fichier_protege

1	$ ansible-vault create mon_fichier_protege

New Vault password:
Confirm New Vault password:

1 2	New Vault password: Confirm New Vault password:

Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat ou vi

$ cat mon_fichier_protege

1	$ cat mon_fichier_protege

$ANSIBLE_VAULT;1.1;AES256
626135666363376361656662646233316130373733656139616536356162...

1 2	$ANSIBLE_VAULT;1.1;AES256 626135666363376361656662646233316130373733656139616536356162...

Pour l’éditer a l’aide du mot de passe

$ ansible-vault edit mon_fichier_protege

1	$ ansible-vault edit mon_fichier_protege

Vault password:

1	Vault password:

Pour visualiser le contenu a l’aide du mot de passe

$ ansible-vault view mon_fichier_protege

1	$ ansible-vault view mon_fichier_protege

Vault password:

1	Vault password:

Pour le déchiffrer et le rendre accessible normalement

$ ansible-vault decrypt mon_fichier_protege

1	$ ansible-vault decrypt mon_fichier_protege

Vault password:
Decryption successful

1 2	Vault password: Decryption successful

Pour verrouiller et (re) chiffré un fichier

$ ansible-vault encrypt mon_fichier_protege

1	$ ansible-vault encrypt mon_fichier_protege

New Vault password:
Confirm New Vault password:
Encryption successful

New Vault password:

Confirm New Vault password:

Encryption successful

Pour l’appeler dans le playbook, utiliser l’argument

--ask-vault-pass

1	--ask-vault-pass

Pour l’utiliser dans un script, ajouter à la fin de l’instruction du playbook (attention, du coup il sera en clair)

--vault-password-file .nom_du_fichier_vault

1	--vault-password-file .nom_du_fichier_vault

Articles lus : 826

No votes yet.

Please wait...

Laisser un commentaire Annuler la réponse