密碼檔解密 Vault

  1. 密碼是敏感資料,不能直接寫在腳本,實作一加密密碼表 pwlist.yml。
    [deyu1@kvm19 ansible]$ vim pwlist.yml
    [deyu1@kvm19 ansible]$ cat pwlist.yml
    devpw: '123123'
    prodpw: 'qweqwe'
    
  2. encrypt 加密 pwlist.yml,輸入密碼 pw4pwlist,成功加密。
    [deyu1@kvm19 ansible]$ ansible-vault encrypt pwlist.yml 
    New Vault password: 
    Confirm New Vault password: 
    Encryption successful
    
  3. 把 encrypt 加密密碼 pw4pwlist,儲存在 passowrd.txt,供後續解密用。
    [deyu1@kvm19 ansible]$ echo 'pw4pwlist' > password.txt
    [deyu1@kvm19 ansible]$ cat password.txt
    pw4pwlist
    
  4. 使用密碼檔解密 pwlist.yml。
    [deyu1@kvm19 ansible]$ ansible-vault view pwlist.yml --vault-password-file=password.txt 
    devpw: '123123'
    prodpw: 'qweqwe'