我担心密码保险库文件以纯文本形式存储解密密码,但一直找不到任何解决方案。
今天我使用 ansible-vault encrypt 命令来加密我所有的变量。然后我创建了一个密码文件用于保管库密码,并将 ansible.cfg 中的 vault_password_file 行指向它。我不希望 ansible 系统上的用户每次运行 playbook 时都被提示输入 vault 密码,这就是我们选择这种方法的原因。
这一切正常,但我担心文件中的密码以纯文本形式存储。对我来说,它打败了加密其他信息的练习。我试图找到解决方案,但我找不到任何答案。
我想知道是否有任何方法可以在文件中散列密码,仍然允许 ansible 使用它进行解密?
有没有人有任何我可以探索的解决方案?