Du kan være nysgjerrig på hvordan et sikkert passord virker og hvordan det kan genereres. Du kan generere et tilfeldig sikkert passord ved hjelp av Ansible -konfigurasjonsverktøyet. Prosedyren beskrevet nedenfor vil være den grunnleggende prosessen å implementere i Ansible.
Beskyttelsen av informasjonen og aktivitetene som støttes av systemet krever å komme først i en hvilken som helst kontrollenhet og nettverk. Det er avgjørende å sikre et operativsystem på riktig måte og kanskje andre enheter hvis personvern henger sammen med en tilfeldig produsert krypteringsnøkkel. På grunn av dette blir bruk av et sikkert passord avgjørende for alle brukere. Enhetenes passcodes hjelper til med å beskytte brukeraktivitet og informasjon mot uautorisert tilgang. Disse krypteringsnøklene må genereres tilfeldig.
Mange plattformer krever bekreftelsesmetoder som gir brukere av brukerne legitimasjonskonfigurasjon for å utføre når de opprinnelig oppretter en konto på nettstedet deres. Det antydes at du bruker en sterk passord som er minst 10 til 14 bokstaver i lengde. Slike bokstavvariasjoner må også inneholde sifre, alfanumeriske nøkler og bokstaver i både små bokstaver og store bokstaver. Men hva som skjer hvis vi mangler utholdenhet eller oppfinnsomhet til å komme med en ny, vil vi sikre krypteringsnøkkel når vi trenger en annen?
I Ansible -konfigurasjonsverktøyet kan brukere skaffe seg legitimasjonskravet raskt og uten å tenke. Passcode -generasjonsmetodene som vi vil evaluere i denne artikkelen krever at du har en solid forståelse av eller erfaring med Ansible -kommandoene. Metoden og tilnærmingen for å produsere passord passer enkelt inn i Ansible -grensesnittet.
Parametere for å produsere et tilfeldig passord i Ansible
Her er noen påkrevde og valgfrie parametere som vi skal bruke i Ansible Playbook, slik at vi kan produsere det tilfeldige passordet.
Nødvendige parametere:
Følgende er parametrene som må kreves for å skrive kommandoene i spillboken for å generere passordet:
Begrep: Begrepet parameter inneholder en strengverdi i den. Begrepet vil bli brukt som en bane eller plassering av dokumentet som inneholder passordet i det.
Valgfrie parametere:
Røye: Det er også en parameter av strengtype. Gi en tegnsettingsmerke gruppe av tegn som omfatter unike alfabetiske tegn i passkodene som er produsert. Bokstavene i tilfeldig blandede over- og små bokstaver, alfanumeriske bokstaver, 0-9 sifre og symboler brukes til å produsere den grunnleggende passordet. Disse kan brukes direkte eller til og med som ASCII -bokstaver, tall eller andre strengpakkeegenskaper. Bruk dobbeltkommas for å innføre tegnsetting, spesielt mot målkoden. I passordet er ikke doble sitater og anførselstegn.
Krypter: Flere hash -algoritmer i Ansible bør brukes til å kode de mottakende passkoder i en strengform. Hvis den ikke er spesifisert i henhold til algoritmen, vil krypteringsnøkkelen bli gitt tilbake i tekstformat. Mottakende passord er kodet, men selve passordet har alltid blitt lagret i tekstformat.
Lengde: Som standard vil lengden på den produserende passordet være 20 fordi det er en heltalltype.
Forutsetninger for å produsere passord i Ansible
Forutsetningene må oppfylles i god tid før scenariet kan brukes til å produsere den tilfeldige passordet i Ansible:
Vi vil prøve å bruke et scenario der konfigurasjonen av passordoppslagsmodulen bare fungerer som et eksempel på hvordan du produserer det tilfeldige passordet i Ansible.
Eksempel: Hent et generert passord som var lagret i et dokument
Her vil vi utføre det enkle scenariet ved å bruke Ansible's Password -oppslagsplugin for å få det tilfeldige passordet. Vi vil først tegne spillboken, som vil inkludere oppgavene og målvertene. For å lage en spillbok med Ansible, bruk kommandoen vist nedenfor:
[root@master ansible]# nano generere_pwd.ymlPlaybook -redaktøren lanseres i et nytt terminalvindu kalt “Generate_pwd” når du skriver den nevnte kommandoen og trykker på Enter. Vi skal notere navnet på modulen eller forekomsten som vi ønsker å bruke opprinnelig i terminalhodet. For å vise all informasjon som er koblet til den lokale verten i utdataene, benyttet vi av Ansible “Samle fakta” -parameteren. Fordi vi ikke ønsker å avsløre mer informasjon om den lokale verten, setter vi imidlertid "Samle fakta" -parameters verdi til "False" i spillboken. I dette eksemplet bruker vi Localhost som en målsemål. Etter det ønsker vi å spesifisere oppgavene vi ønsker å fullføre. Så vi skrev "oppgavene" -argumentet og listet deretter aktivitetene en etter en. Her har vi to oppgaver i eksemplet.
I den første aktiviteten viser vi navnet på oppgaven i denne listen. Vi må først bruke "Navnet" -argumentet. Deretter kalte vi "bruker" -parameteren og passerte varenavnet. I passordet vil vi passere banen til elementet sammen med varenavnet og legitimasjonen i passordoppslagsmodulen. Til slutt vil vi navngi brukeren som "test_user".
I den andre oppgaven vil vi passere legitimasjonen og banen i "MSG" -parameteren slik at vi kan feilsøke oppgavene og få det tilfeldige passordet.
- Navn: Hent eller generer et tilfeldig passord, lagret i en filVi vil ikke konstruere varelagerfilen for å etablere en forbindelse fordi vi bruker den lokale verten som en Target Remote Host. For å motta resultatene fra å kjøre spillboken som er opprettet ovenfor, skriv inn følgende kommando i terminalen:
[root@master ansible]# ansible-playbook generate_pwd.ymlDette er resultatet. Etter å ha kjørt den nevnte kommandoen, vil vi se at Localhost nå inneholder et tilfeldig passord i grønn skrift med en "OK" -indikasjon i utgangsterminalen.
Konklusjon
Vi har lært hva som er tilfeldig passord i Ansible og hvordan vi kan produsere og hente et tilfeldig passord i Ansible. For å få det tilfeldige passordet har vi brukt et ansibelt passordoppslag plugin. Vi har implementert et scenario med en detaljert forklaring slik at vi bedre forstår målet med dagens emne.