【问题标题】:How to secure SSH key file in AWX Tower?如何保护 AWX Tower 中的 SSH 密钥文件?
【发布时间】:2020-12-23 15:07:15
【问题描述】:

我必须保护服务器的密钥文件。密钥文件的路径存在于 AWX Inventory 文件中,如下所示。我使用 ansible-vault 来保护“/var/lib/awx/resource/keys/stg01/test.pem”文件。如何在我的 AWX 库存文件中加载该密码。如何加密密钥文件并将该文件传递给ansible Tower,使用该密钥文件时需要解密。

---
 ansible_ssh_host: 10.3.2.10
 ansible_ssh_private_key_file: /var/lib/awx/resource/keys/stg01/test.pem
 ansible_user: centos

【问题讨论】:

    标签: ansible ansible-2.x ansible-inventory ansible-facts


    【解决方案1】:

    使用 ansible-vault 时,您需要有一个包含 ansible-vault 主密码的文件,或者每次使用时在命令行中设置密码。

    如果你不想这样做,你可以查看 vault server 并将其与 ansible 一起使用:

    https://www.vaultproject.io/

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-10-20
      • 1970-01-01
      • 2021-11-18
      • 2022-09-23
      • 2010-12-29
      • 1970-01-01
      • 1970-01-01
      • 2016-08-08
      相关资源
      最近更新 更多