Ansible genera una password casuale

Ansible genera una password casuale

Potresti essere curioso di sapere come sembra una password sicura e come potrebbe essere generata. È possibile generare una password sicura casuale utilizzando lo strumento di configurazione Ansible. La procedura descritta di seguito sarà il processo di base da implementare in Ansible.

La protezione delle informazioni e delle attività supportate dal sistema richiede di venire prima in qualsiasi dispositivo di controllo e rete. È fondamentale proteggere opportunamente un sistema operativo e forse altri dispositivi la cui privacy dipende da una chiave di crittografia prodotta casualmente. Per questo motivo, l'utilizzo di una password sicura diventa cruciale per tutti gli utenti. I passcodi dei dispositivi aiutano a proteggere l'attività dell'utente e le informazioni dall'accesso non autorizzato. Quelle chiavi di crittografia devono essere generate in modo casuale.

Molte piattaforme richiedono metodi di verifica che forniscono l'esecuzione delle istruzioni di configurazione delle credenziali degli utenti quando inizialmente creano un account sul loro sito Web. Si suggerisce di utilizzare un passero forte che è di almeno 10-14 lettere di lunghezza. Tali variazioni della lettera devono includere anche cifre, chiavi alfanumeriche e lettere sia in minuscolo che nella maiuscolo. Ma cosa succede se ci manca la perseveranza o l'invenzione per elaborare una nuova, garantiremo la chiave di crittografia ogni volta che ne abbiamo bisogno un altro?

Nello strumento di configurazione Ansible, gli utenti possono acquisire i requisiti delle credenziali rapidamente e senza effettivamente pensare. I metodi di generazione di passcode che valuteremo in questo articolo richiedono di avere una solida comprensione o esperienza con i comandi Ansible. Il metodo e l'approccio per la produzione di password si adattano facilmente all'interfaccia Ansible.

Parametri per la produzione di una password casuale in Ansible

Ecco alcuni parametri richiesti e opzionali che useremo nel playbook Ansible in modo da poter produrre la password casuale.

Parametri richiesti:

Di seguito sono riportati i parametri che devono essere necessari per scrivere i comandi nel playbook per generare la password:

Termine: Il parametro termine contiene un valore stringa in esso. Il termine verrà utilizzato come percorso o posizione del documento che contiene il passcode in esso.

Parametri opzionali:

CHAR: È anche un parametro di tipo stringa. Fornire un gruppo di marchi di punteggiatura di personaggi che comprendono caratteri alfabetici unici nei passcode che sono stati prodotti. Le lettere in maiuscolo e minuscole, lettere alfanumeriche, 0-9 cifre e simboli vengono utilizzate per produrre il passcode di base. Questi possono essere utilizzati direttamente o anche come lettere ASCII, numeri o altre proprietà del pacchetto di stringhe. Utilizzare le doppie virgole per introdurre la punteggiatura, in particolare verso la finitura del passcode. Nel passcode, non sono consentite doppie citazioni e virgolette.

Crittografare: Diversi algoritmi di hashing in Ansible dovrebbero essere utilizzati per codificare i passcodi di ricezione in un modulo di stringa. Se non è specificato in base all'algoritmo, la chiave di crittografia verrebbe restituita in formato di testo. Il passcode ricevente è codificato ma il passcode stesso è sempre stato salvato in formato di testo.

Lunghezza: Per impostazione predefinita, la lunghezza del passcode di produzione sarà 20 perché è un tipo intero.

Prerequisiti per la produzione di password in Ansible

I prerequisiti devono essere soddisfatti ben prima che lo scenario possa essere utilizzato per produrre il codice pass casuale in Ansible:

  • È richiesto il nodo di controllo con il controller di identità ansible.
  • Abbiamo anche bisogno di server remoti per comunicare e utilizzare il modulo di ricerca della password Ansible e impieghiamo l'host locale come host remoto target.

Cercheremo di utilizzare uno scenario in cui la configurazione del modulo di ricerca della password serve solo come esempio di come produrre la password casuale in Ansible.

Esempio: recuperare una password generata che è stata salvata in un documento

Qui, metteremo in pratica lo scenario semplice utilizzando il plug -in di ricerca della password di Ansible per ottenere la password casuale. Disegneremo prima il playbook, che includerà le attività e gli host target. Per creare un playbook con Ansible, utilizzare il comando mostrato di seguito:

[root@master ansible]# nano generate_pwd.YML

L'editor Playbook verrà lanciato in una nuova finestra del terminale chiamato "Generate_PWD" quando si digita il comando sopra menzionato e premere Invio. Prenderemo nota del nome del modulo o dell'istanza che desideriamo utilizzare inizialmente nell'intestazione del terminale. Per visualizzare tutte le informazioni collegate all'host locale nell'output, abbiamo utilizzato il parametro di "raccolti". Tuttavia, poiché non vogliamo divulgare ulteriori informazioni sull'host locale target, impostiamo il valore del parametro "raccolta" su "false" nel playbook. In questo esempio, stiamo usando LocalHost come host remoto target. In seguito, vogliamo specificare le attività che vogliamo completare. Quindi, abbiamo scritto l'argomento "compiti" e poi elencato le attività una per uno. Qui, abbiamo due compiti nell'esempio.

Nella prima attività, visualizziamo il nome dell'attività in questo elenco. Dobbiamo prima utilizzare l'argomento "nome". Quindi, abbiamo chiamato il parametro "utente" e abbiamo superato il nome dell'elemento. Nella password, passeremo il percorso dell'elemento insieme al nome dell'articolo e alle credenziali nel modulo di ricerca della password. Infine, nomineremo l'utente che "test_user".

Nel secondo compito, passeremo le credenziali e il percorso nel parametro "MSG" in modo da poter eseguire il debug delle attività e ottenere la password casuale.

- Nome: recuperare o generare una password casuale, memorizzata in un file
Gather_Facts: false
Host: localhost
compiti:
- Nome: creare utenti con password generata automaticamente
utente:
nome: "item.nome "
Password: "Lookup ('Password', 'Credentials/' + Item.nome + '/password.txt cript = md5_crypt ') "
with_items:
- Nome: test_user
- Nome: attività che utilizza la password di test_user
debug:
MSG: "Lookup ('Password', 'Credentials/Test_User/Password.txt long = 15 ')
"

Non costruiremo il file di inventario per stabilire una connessione perché stiamo utilizzando l'host locale come host remoto target. Per ricevere i risultati dall'esecuzione del playbook creato sopra, immettere il seguente comando nel terminale:

[root@master ansible]# ansible-playbook generate_pwd.YML

Questo è il risultato. Dopo aver eseguito il comando sopra menzionato, vedremo LocalHost ora contiene una password casuale in carattere verde con un'indicazione "OK" nel terminale di output.

Conclusione

Abbiamo imparato cosa è la password casuale in Ansible e come produrre e recuperare una password casuale in Ansible. Per ottenere la password casuale abbiamo usato un plug -in di ricerca della password ansible. Abbiamo implementato uno scenario con una spiegazione dettagliata in modo da comprendere meglio l'obiettivo dell'argomento di oggi.