我可以生成一个新的 config/master.key 文件吗?

【问题标题】:Can I generate a new config/master.key file?我可以生成一个新的 config/master.key 文件吗?
【发布时间】:2020-01-30 19:45:26
【问题描述】:

我在工作站上所做的初始提交忽略了我的 config/master.key 文件。现在我距离我的工作站数百英里,有没有办法在我的笔记本电脑上使用克隆的 repo 生成一个新的 master.key 文件?

因为我现在需要它。

跑步

Rails 6.0.2.1

ruby 2.6.5p114(2019-10-01 修订版 67812)[x86_64-linux]

Windows 10 上的 Ubuntu WSL

VSCODE

【问题讨论】:

  • 你想制作一个新的master.key吗?还是要制作相同的 master.key?

标签: ruby-on-rails windows-subsystem-for-linux ruby-on-rails-6


【解决方案1】:

我在工作站上进行的初始提交忽略了我的 config/master.key 文件。

这是正确的行为。 config/master.key 应该被签入。这是一个秘密,应该存在于单独的秘密保险库中,例如共享密码管理器或类似 Vault 的东西。然后,您可以存储使用该单一密钥加密的所有其他应用程序的秘密。如果您的代码存储库被泄露,您的秘密仍然是安全的。

评论rails credentials:help

如果您问是否可以创建相同的config/master.key,则不能。这样的后门会破坏这一点。恐怕你运气不好。存储在应用程序中的任何秘密也应该在您的保管库中。

如果您问是否可以创建一个新的config/master.key,可以。删除config/master.keyconfig/credentials.yml.enc。然后运行rails credentials:edit,它将生成一个新的密钥和加密的凭据文件。

【讨论】:

  • 如果我要创建一个新的有什么缺点?
  • @Richard 因为你是唯一一个参与这个项目的人,所以很少。如果您不关心旧凭据,只需使用新密钥即可。如果您需要保留旧凭据,则必须将它们与新密钥下的更改合并。这是手动过程,Git 无法合并加密文件。
猜你喜欢
  • 2016-10-20
  • 1970-01-01
  • 1970-01-01
  • 2014-02-13
  • 2020-02-23
  • 1970-01-01
  • 1970-01-01
  • 2011-06-01
  • 2017-01-07
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode