Ansible genererer et tilfeldig passord

Daniel Berntsen
Ansible genererer et tilfeldig passord

Du kan være nysgjerrig på hvordan et sikkert passord virker og hvordan det kan genereres. Du kan generere et tilfeldig sikkert passord ved hjelp av Ansible -konfigurasjonsverktøyet. Prosedyren beskrevet nedenfor vil være den grunnleggende prosessen å implementere i Ansible.

Beskyttelsen av informasjonen og aktivitetene som støttes av systemet krever å komme først i en hvilken som helst kontrollenhet og nettverk. Det er avgjørende å sikre et operativsystem på riktig måte og kanskje andre enheter hvis personvern henger sammen med en tilfeldig produsert krypteringsnøkkel. På grunn av dette blir bruk av et sikkert passord avgjørende for alle brukere. Enhetenes passcodes hjelper til med å beskytte brukeraktivitet og informasjon mot uautorisert tilgang. Disse krypteringsnøklene må genereres tilfeldig.

Mange plattformer krever bekreftelsesmetoder som gir brukere av brukerne legitimasjonskonfigurasjon for å utføre når de opprinnelig oppretter en konto på nettstedet deres. Det antydes at du bruker en sterk passord som er minst 10 til 14 bokstaver i lengde. Slike bokstavvariasjoner må også inneholde sifre, alfanumeriske nøkler og bokstaver i både små bokstaver og store bokstaver. Men hva som skjer hvis vi mangler utholdenhet eller oppfinnsomhet til å komme med en ny, vil vi sikre krypteringsnøkkel når vi trenger en annen?

I Ansible -konfigurasjonsverktøyet kan brukere skaffe seg legitimasjonskravet raskt og uten å tenke. Passcode -generasjonsmetodene som vi vil evaluere i denne artikkelen krever at du har en solid forståelse av eller erfaring med Ansible -kommandoene. Metoden og tilnærmingen for å produsere passord passer enkelt inn i Ansible -grensesnittet.

Parametere for å produsere et tilfeldig passord i Ansible

Her er noen påkrevde og valgfrie parametere som vi skal bruke i Ansible Playbook, slik at vi kan produsere det tilfeldige passordet.

Nødvendige parametere:

Følgende er parametrene som må kreves for å skrive kommandoene i spillboken for å generere passordet:

Begrep: Begrepet parameter inneholder en strengverdi i den. Begrepet vil bli brukt som en bane eller plassering av dokumentet som inneholder passordet i det.

Valgfrie parametere:

Røye: Det er også en parameter av strengtype. Gi en tegnsettingsmerke gruppe av tegn som omfatter unike alfabetiske tegn i passkodene som er produsert. Bokstavene i tilfeldig blandede over- og små bokstaver, alfanumeriske bokstaver, 0-9 sifre og symboler brukes til å produsere den grunnleggende passordet. Disse kan brukes direkte eller til og med som ASCII -bokstaver, tall eller andre strengpakkeegenskaper. Bruk dobbeltkommas for å innføre tegnsetting, spesielt mot målkoden. I passordet er ikke doble sitater og anførselstegn.

Krypter: Flere hash -algoritmer i Ansible bør brukes til å kode de mottakende passkoder i en strengform. Hvis den ikke er spesifisert i henhold til algoritmen, vil krypteringsnøkkelen bli gitt tilbake i tekstformat. Mottakende passord er kodet, men selve passordet har alltid blitt lagret i tekstformat.

Lengde: Som standard vil lengden på den produserende passordet være 20 fordi det er en heltalltype.

Forutsetninger for å produsere passord i Ansible

Forutsetningene må oppfylles i god tid før scenariet kan brukes til å produsere den tilfeldige passordet i Ansible:

  • Ansible som kontrollerer noden med identiteten som er nødvendig.
  • Vi trenger også eksterne servere for å kommunisere og bruke Ansible Password -oppslagsmodulen, og vi bruker den lokale verten som en Target Remote Host.

Vi vil prøve å bruke et scenario der konfigurasjonen av passordoppslagsmodulen bare fungerer som et eksempel på hvordan du produserer det tilfeldige passordet i Ansible.

Eksempel: Hent et generert passord som var lagret i et dokument

Her vil vi utføre det enkle scenariet ved å bruke Ansible's Password -oppslagsplugin for å få det tilfeldige passordet. Vi vil først tegne spillboken, som vil inkludere oppgavene og målvertene. For å lage en spillbok med Ansible, bruk kommandoen vist nedenfor:

[root@master ansible]# nano generere_pwd.yml

Playbook -redaktøren lanseres i et nytt terminalvindu kalt “Generate_pwd” når du skriver den nevnte kommandoen og trykker på Enter. Vi skal notere navnet på modulen eller forekomsten som vi ønsker å bruke opprinnelig i terminalhodet. For å vise all informasjon som er koblet til den lokale verten i utdataene, benyttet vi av Ansible “Samle fakta” ​​-parameteren. Fordi vi ikke ønsker å avsløre mer informasjon om den lokale verten, setter vi imidlertid "Samle fakta" -parameters verdi til "False" i spillboken. I dette eksemplet bruker vi Localhost som en målsemål. Etter det ønsker vi å spesifisere oppgavene vi ønsker å fullføre. Så vi skrev "oppgavene" -argumentet og listet deretter aktivitetene en etter en. Her har vi to oppgaver i eksemplet.

I den første aktiviteten viser vi navnet på oppgaven i denne listen. Vi må først bruke "Navnet" -argumentet. Deretter kalte vi "bruker" -parameteren og passerte varenavnet. I passordet vil vi passere banen til elementet sammen med varenavnet og legitimasjonen i passordoppslagsmodulen. Til slutt vil vi navngi brukeren som "test_user".

I den andre oppgaven vil vi passere legitimasjonen og banen i "MSG" -parameteren slik at vi kan feilsøke oppgavene og få det tilfeldige passordet.

- Navn: Hent eller generer et tilfeldig passord, lagret i en fil
Samle_facts: FALSE
Verter: Localhost
oppgaver:
- Navn: Opprett brukere med automatisk generert passord
bruker:
Navn: "element.Navn "
Passord: "oppslag ('passord', 'legitimasjon/' + element.Navn + '/Passord.txt Encrypt = md5_crypt ') "
med_items:
- Navn: TEST_USER
- Navn: Oppgave som bruker passordet til test_user
Debug:
msg: "lookup ('passord', 'legitimasjon/test_user/passord.txt lengde = 15 ')
"

Vi vil ikke konstruere varelagerfilen for å etablere en forbindelse fordi vi bruker den lokale verten som en Target Remote Host. For å motta resultatene fra å kjøre spillboken som er opprettet ovenfor, skriv inn følgende kommando i terminalen:

[root@master ansible]# ansible-playbook generate_pwd.yml

Dette er resultatet. Etter å ha kjørt den nevnte kommandoen, vil vi se at Localhost nå inneholder et tilfeldig passord i grønn skrift med en "OK" -indikasjon i utgangsterminalen.

Konklusjon

Vi har lært hva som er tilfeldig passord i Ansible og hvordan vi kan produsere og hente et tilfeldig passord i Ansible. For å få det tilfeldige passordet har vi brukt et ansibelt passordoppslag plugin. Vi har implementert et scenario med en detaljert forklaring slik at vi bedre forstår målet med dagens emne.

C skarp
Hvordan lambda operatør '=>' brukes i C#
Operatøren '=>' oppretter anonyme funksjoner i C#, og skiller inngangsparametere fra funksjonsorgane...
Daniel Johnsen
C skarp
Forhold og hvis du er uttalelser i C#
Forhold i C# evaluer til enten sanne eller usant. Forhold tar beslutninger om hvilken kodeblokk som ...
Mathias Halvorsen
C programmering
Hvordan skrive ut en adresse på en variabel i C -programmering?
Skrive ut adressen til en variabel i C -programmering kan gjøres ved hjelp av...
Daniel Berntsen
Python
Hvordan bruke Xrange i Python
Simen Stensrud
Python
Pandas read_csv multiprocessing
Daniel Berntsen
Python
Seaborn Tsplot
Oskar Fossum
C ++
Hvordan bruke Chrono i C++?
Lars Solberg
Oracle Linux
Hva er forskjellen mellom Oracle VirtualBox og VMware?
Lars Solberg
Oracle Database
Hvilken type database er Oracle Top 10G?
Elias Aalerud Aasen
Oracle Database
Hvordan finne Oracle Service Name?
Elias Aalerud Aasen
Aws
Hvordan bruke AWS Systems Manager Session Manager?
Daniel Johnsen
PHP
Hva er forskjellen mellom .= og += operatører i PHP
Elias Krogh Svendsen
C skarp
Forskjell mellom == operatør og lik metode i C#?
Erik Røed