Gibt es eine Möglichkeit, --private-key mit ansible-vault zu verschlüsseln und mit Ansible Playbook ansible-playbook (oder in Playbook) verschlüsselt zu verwenden?Encrypting Ansible Playbook .pem privater Schlüssel mit ansible-vault
Ich versuchte dies aber nicht funktioniert hat:
$ ansible-vault create encrypted_ssh_key.pem --vault-password-file vault_password_file
(klebte meine privaten SSH-Schlüssel hinein)
$ ansible-playbook ansible_playbook -i inventory/ec2.py \
-e ansible_ssh_user=ubuntu \
-e ansible_user=ubuntu \
--private-key=encrypted_ssh_key.pem \
--vault-password-file vault_password_file
Es fragt mich immer für ein Passwort und auch nachdem ich es eingeben (die von vault_password_file) akzeptiert es nicht. Mit diesem privaten Schlüssel kann ich mich problemlos in die EC2 Instanz einloggen.
Haben Sie etwas dagegen zu erklären, was Sie erreichen wollen ? – techraf
'ssh-keygen' verschlüsselt den privaten Schlüssel bereits. Es besteht keine Notwendigkeit, es mit 'ansible-vault' zu verschlüsseln. Verwenden Sie 'ssh-agent', anstatt das Passwort Ihres ssh-Schlüssels in eine Klartextdatei zu schreiben. – ceving
Angenommen, Sie verwenden AWS EC2, das einen privaten Schlüssel für Sie generiert, und Sie möchten es mithilfe von ansible-vault verschlüsseln, da die gesamte spielbare Playbook-Datei verschlüsselt ist – Igor