izr*_*rik 5 encryption file-transfer ansible ansible-vault
我正在使用Ansible 2.2从我的笔记本电脑管理一些云服务器.我想将OpenSSL私钥传输到其中一个服务器上的特定位置,以供nginx用于TLS终止.当然,这是一个应保密的文件,因此我使用Ansible Vault对其进行了加密.但Vault仅保护控制计算机上的磁盘文件.将数据从控制机器传输到受管节点时,它不起作用.
我想确保监控网络流量的人在传输过程中不会泄露私钥.我没有具体提到我正在寻找的内容,我可以在模块的文档中copy看到.据我所知,我与被管节点的所有通信都是通过SSH完成的.这是一个安全的假设吗?它是否包含文件传输?
答案是这取决于连接类型。
有一个 Ansible 复制插件,它遵循连接。该插件的源代码在这里:
这推迟了副本,ActionBase._transfer_file然后推迟了Connection.put_file。
连接有许多不同的实现,其中一些是安全的,一些则不是。如果您使用 SSH 连接,那么它会使用 scp 或 sftp 进行实际复制,并且是安全的。
这可以在 ssh 源代码中看到:
put_file哪个代表_file_transport_command可以使用 scp、sftp、“智能”或管道。智能检测其他三个中哪一个最适合使用。
注意:有一个 Ansible 复制模块,仅在本地复制文件,不需要安全复制。这就是我之前的答案错误指出的,所以我删除了它。