Ich verwende Ansible 2.2, um einige Cloud-Server von meinem Laptop zu verwalten. Ich möchte einen privaten OpenSSL-Schlüssel an einen bestimmten Ort auf einem der Server übertragen, der von nginx für die TLS-Beendigung verwendet wird. Natürlich ist dies eine Datei, die geheim gehalten werden sollte, also habe ich sie mit Ansible Vault verschlüsselt. Vault schützt jedoch nur eine Datei auf der Festplatte auf der Control Machine. Es spielt keine Rolle beim Übertragen von Daten von der Steuermaschine zu einem verwalteten Knoten.Kann Dateien sicher übertragen werden?
Ich möchte sicher sein, dass der private Schlüssel bei der Übertragung durch jemanden, der den Netzwerkverkehr überwacht, nicht kompromittiert wird. Es gibt keine spezielle Erwähnung von dem, was ich suche, die ich in der docs for the copy
module sehen kann. Soweit ich weiß, erfolgt meine gesamte Kommunikation mit den verwalteten Knoten über SSH. Ist das eine sichere Annahme? Beinhaltet es Dateiübertragungen?
Renes Antwort ist korrekt. Zur weiteren Sicherheit können Sie Ihr Playbook mit -vvvv laufen lassen, um den gesamten Verkehr über die SSH-Verbindung zu sehen, der Ihnen den Komfort bietet, dass es über einen sicheren Kanal an Ihren Knoten gesendet wird, z. 'ansible-playbook -vvvv myplaybook.yml' –