ssh连接的ansible保险库自动化,这可能还需要一个令牌
vaultfl的Python项目详细描述
#vaultfly
使用带模板和密码令牌的ansible vault实现ansible登录自动化
/>-要生成令牌,您需要访问令牌定义文件。
-很可能您无权访问该文件。
-这方面的工作是生成自己的并使用它。
-我使用"python-vipaccess2"。它将生成一个与Symantec兼容的令牌-pip install python-vipaccess2或pipenv….
-有关说明,请访问https://github.com/chris17453/vipaccessui
\ate]
[-c配置文件]-p密码文件]-t[-sc[-sv[-vvv]
动态创建ansible保险库登录凭据。
可选参数:
-h,--帮助显示此帮助消息并退出
命令:
-i,--init init init user config-b,--生成一个新的保险库文件
-r,--random pass生成一个随机密码并将其保存到密码
file
config:
-v保险库文件,--保险库文件保险库文件
login保险库文件以创建
-vt保险库_模板,--保险库模板保险库模板
使用此模板创建保险库文件
-c配置文件,--配置文件配置文件
从"init"创建的用户配置
-p密码配置文件,--密码文件密码配置文件
s单行文本文件,用于保管库密码
-t,--令牌在(密码+令牌)中使用带密码的令牌
显示:
-sc,--显示配置视图配置文件
-sv,--显示保管库视图保管库文件
-vvv,--详细显示更多执行信息
````r/>
【Y/N】Y
user[nd]:chris17453
password:
查看密码文件
[test]$cat test.pass
iroen@yh@ts5fv04*bwcvrfj$hldazzd
[test]$cat test.config
$ansible@u vault;1.1;aes256
626个333616561653832323536303864343531663530373132336235323362333564616462
613763363531383031373639656262376238638310A35364323130613338633737613939
646565373265335316338363635343153383064653038653337653266643437
3463383330663731330A343231323139613062333463386563646364323463634636238316562
6563313538663635643866346335353239303732333732316635636636336263353162336434
333237616262316533663630373433303536538386236
动态创建新的保险库文件
[测试]$vault fly-b-p test.pass-c test.config-v test.vault
查看测试库
[测试]$cat test.vault
$ansible_vault;1.1;AES256
343337356537663733613839630376662346236316616331666233343731363063623666
376334306333765363730373630616239623762610A6136323935656533663333
3761343065366632303464386662393262356262373432323366316337633965383663
33613635343661350A32326635366266356663643764323039663266356264383565323763
333262393038633566396464396663533316336623237386236373437323666396433
35656665313163306626133633063383163666643762666537623364653333366376537663261
61326653535316331366661663332323861316436303731613165333638663463363262396630633534
316532306261656134316235336334631393336316236653134353139333931653062326534
3163
连接:ssh
ansible_ssh_pass:mypassword
ansible_ssh_user:chris17453
方便)
[test]$vaultfly-b-p test.pass\
-c test.config\
-v test.vault\
-v t template.vault\
-t
ansible_connection:ssh
ansible_ssh_pass:mypassword803883
ansible_ssh_user:chris17453
bob:4324
````
-首先,我创建了一个名为tpl.vault的模板:su
``yaml
ansible\u become:true
ansible\u become\u方法:su
`ansible\u user:'user'
ansible\u become\u exe:'sudo su-'
``````
-然后,创建了一个inventory->;inventory.ini
``yaml
[test]
test-box1.com.internal
test-box2.com.internal
```
-然后我制作了一个ansible play->;copy.yaml
``yaml
--
-hosts:test
收集事实:false
任务:
-name:copy stuff if this->;test-box1.com.internal
copy:
src:../code/
dest:/tmp/placetoputtuff
所有者:用户
组:组
时间:inventory_hostname=="test-box1.com.internal"
-名称:复制内容(如果是->;test-box2.com)。内部
复制:
src:../code/
dest:/tmp/不同位置的内容
所有者:用户
组:group
when:inventory_hostname="test-box2.com.internal"
`````
-最后,每当我想上传一些文件时,我都会运行这个游戏
```bash
用一个令牌构建一个新的保险库
vaultfly-b-t-vt tpl.vault-p my pass file-c my config file-v group-vars/all
运行这个游戏
ansible playbook-i inventory.ini copy.yaml
```
使用带模板和密码令牌的ansible vault实现ansible登录自动化
/>-要生成令牌,您需要访问令牌定义文件。
-很可能您无权访问该文件。
-这方面的工作是生成自己的并使用它。
-我使用"python-vipaccess2"。它将生成一个与Symantec兼容的令牌-pip install python-vipaccess2或pipenv….
-有关说明,请访问https://github.com/chris17453/vipaccessui
\ate]
[-c配置文件]-p密码文件]-t[-sc[-sv[-vvv]
动态创建ansible保险库登录凭据。
可选参数:
-h,--帮助显示此帮助消息并退出
命令:
-i,--init init init user config-b,--生成一个新的保险库文件
-r,--random pass生成一个随机密码并将其保存到密码
file
config:
-v保险库文件,--保险库文件保险库文件
login保险库文件以创建
-vt保险库_模板,--保险库模板保险库模板
使用此模板创建保险库文件
-c配置文件,--配置文件配置文件
从"init"创建的用户配置
-p密码配置文件,--密码文件密码配置文件
s单行文本文件,用于保管库密码
-t,--令牌在(密码+令牌)中使用带密码的令牌
显示:
-sc,--显示配置视图配置文件
-sv,--显示保管库视图保管库文件
-vvv,--详细显示更多执行信息
````r/>
【Y/N】Y
user[nd]:chris17453
password:
查看密码文件
[test]$cat test.pass
iroen@yh@ts5fv04*bwcvrfj$hldazzd
[test]$cat test.config
$ansible@u vault;1.1;aes256
626个333616561653832323536303864343531663530373132336235323362333564616462
613763363531383031373639656262376238638310A35364323130613338633737613939
646565373265335316338363635343153383064653038653337653266643437
3463383330663731330A343231323139613062333463386563646364323463634636238316562
6563313538663635643866346335353239303732333732316635636636336263353162336434
333237616262316533663630373433303536538386236
动态创建新的保险库文件
[测试]$vault fly-b-p test.pass-c test.config-v test.vault
查看测试库
[测试]$cat test.vault
$ansible_vault;1.1;AES256
343337356537663733613839630376662346236316616331666233343731363063623666
376334306333765363730373630616239623762610A6136323935656533663333
3761343065366632303464386662393262356262373432323366316337633965383663
33613635343661350A32326635366266356663643764323039663266356264383565323763
333262393038633566396464396663533316336623237386236373437323666396433
35656665313163306626133633063383163666643762666537623364653333366376537663261
61326653535316331366661663332323861316436303731613165333638663463363262396630633534
316532306261656134316235336334631393336316236653134353139333931653062326534
3163
连接:ssh
ansible_ssh_pass:mypassword
ansible_ssh_user:chris17453
方便)
[test]$vaultfly-b-p test.pass\
-c test.config\
-v test.vault\
-v t template.vault\
-t
ansible_connection:ssh
ansible_ssh_pass:mypassword803883
ansible_ssh_user:chris17453
bob:4324
````
-首先,我创建了一个名为tpl.vault的模板:su
``yaml
ansible\u become:true
ansible\u become\u方法:su
`ansible\u user:'user'
ansible\u become\u exe:'sudo su-'
``````
-然后,创建了一个inventory->;inventory.ini
``yaml
[test]
test-box1.com.internal
test-box2.com.internal
```
-然后我制作了一个ansible play->;copy.yaml
``yaml
--
-hosts:test
收集事实:false
任务:
-name:copy stuff if this->;test-box1.com.internal
copy:
src:../code/
dest:/tmp/placetoputtuff
所有者:用户
组:组
时间:inventory_hostname=="test-box1.com.internal"
-名称:复制内容(如果是->;test-box2.com)。内部
复制:
src:../code/
dest:/tmp/不同位置的内容
所有者:用户
组:group
when:inventory_hostname="test-box2.com.internal"
`````
-最后,每当我想上传一些文件时,我都会运行这个游戏
```bash
用一个令牌构建一个新的保险库
vaultfly-b-t-vt tpl.vault-p my pass file-c my config file-v group-vars/all
运行这个游戏
ansible playbook-i inventory.ini copy.yaml
```
欢迎加入QQ群-->: 979659372
