题目描述
按照下方所述,更新现有 Ansible 库的密钥:
- 从
http://materials/salaries.yml下载 Ansible 库到/home/greg/ansible; - 当前的库密码为
insecure8sure; - 新的库密码为
bbs2you9527; - 库使用新密码保持加密状态。
详细解析
根据题目要求,首先进入到指定目录下:
cd /home/greg/ansible
接着,下来相应的秘钥库:
wget http://materials/salaries.yml
此时,使用 cat 命令查看 salaries.yml 文件中的内容会发现,全部是密文:
[greg@control ansible]$ cat salaries.yml $ANSIBLE_VAULT;1.1;AES256 30663136613361646566623236613636363637666234336639643037353861373066643366343764 3166313830316162333838623537386161353637373935300a316463633364616461636335323336 36316163656266303261343763666432623931326530623934663930393939663233306535346631 3236306163633833300a623836616639303732663833353832346435373736313230373036336132 6235
根据题目描述,此时解密 salaries.yml 文件的密码应该是 insecure8sure, 我们可以通过如下命令尝试使用该密码做一下临时的解密查看,看看你能不能获取到明文信息:
ansible-vault view /home/greg/ansible/salaries.yml
执行上述命令并根据提示输入解密密码 insecure8sure 后可以看到明文信息为:haha.
接着,使用如下命令更改 salaries.yml 文件的加密秘钥:
ansible-vault rekey /home/greg/ansible/salaries.yml
输入上述命令并回车之后,会返回 Vault password: 的提示,我们在该提示后面输入原来的加密秘钥 insecure8sure 并回车;之后,会返回 New Vault password: 的提示,我们在该提示后面输入题目中给出的新加密秘钥 bbs2you9527 并回车;接着,会返回 Confirm New Vault password: 的提示,我们在该提示的后面继续输入新加密秘钥 bbs2you9527 并回车后即可完成对 salaries.yml 文件的秘钥修改操作,此时,系统会返回 Rekey successful 的提示信息,表示秘钥修改操作已经成功完成。
为了检查秘钥是否修改成功,我们可以使用如下命令以及新秘钥去解密查看 salaries.yml 文件中的内容,如果可以返回内容为 haha 的明文信息,则表示本题已经成功完成。
ansible-vault view /home/greg/ansible/salaries.yml