Puppet

在沒有私鑰的情況下使用“eyaml edit”加密屬性?

  • June 1, 2018

我想使用eyaml edit來編輯我的 Puppet/Hiera 配置文件。我的配置文件是加密和純文字內容的混合。我想使用eyaml 編輯來加密某些屬性。所以最初我的文件將包含以下內容:

DEC::PKCS7[securepassword]!

我知道當我通過eyaml 編輯保存它們時,這些屬性將被加密。

我有我的 Puppet Enterprise Server 使用的公鑰,但我無權訪問私鑰(出於安全原因)。

我仍然可以在沒有私鑰的情況下 使用eyaml 編輯嗎?

我只想用它來加密屬性。

我知道我可以在沒有私鑰的情況下呼叫eyaml 加密,但我寧願不單獨加密每個屬性,也不需要加密整個文件。

在 GitHub 的 master 分支中添加了在沒有私鑰的情況下使用“eyaml 編輯”的功能。

這就是我目前使用它的方式。

首先配置 eyaml 以便它知道您的公鑰在哪裡(根據使用 hiera eyaml 加密您的數據)。

~/.eyaml/config.yaml

---
pkcs7_public_key: ‘/Users/myuser/keys/eyaml/public_key.pkcs7.pem’

然後使用 specific_install gem 安裝 eyaml 的主分支版本。

gem install specific_install
gem specific_install -l https://github.com/voxpupuli/hiera-eyaml

現在您應該能夠編輯您的 eyaml 文件,以便加密工作,但不嘗試使用(-d或**–no-decrypt**標誌)進行解密,例如

eyaml edit -d test.eyaml

引用自:https://serverfault.com/questions/908959