Шифрование свойств с помощью редактора eyaml без закрытого ключа?
Я хотел бы использовать редактирование eyaml для редактирования моих файлов конфигурации Puppet/Hiera. Мои файлы конфигурации представляют собой смесь зашифрованного и простого текстового содержимого. Я хочу использовать редактирование eyaml для шифрования определенных свойств. Поэтому изначально мои файлы будут содержать что-то вроде:
DEC::PKCS7[securepassword]!
и я понимаю, когда я сохраняю их с помощью редактора eyaml, эти свойства будут зашифрованы.
У меня есть открытый ключ, который использует мой Puppet Enterprise Server, но у меня нет доступа к закрытому ключу (по соображениям безопасности).
Могу ли я использовать редактирование eyaml без личного ключа?
Я только хочу использовать его для шифрования свойств.
Я знаю, что могу вызвать шифрование eyaml без закрытого ключа, но я бы не стал шифровать каждое свойство в отдельности, и мне не нужно шифровать весь файл.
1 ответ
Возможность использовать "редактирование eyaml" без закрытого ключа была добавлена в ветку master в GitHub.
Вот как я сейчас его использую.
Сначала настройте eyaml так, чтобы он знал, где находится ваш открытый ключ (согласно шифрованию ваших данных с помощью hiera eyaml).
~/.eyaml/config.yaml
---
pkcs7_public_key: ‘/Users/myuser/keys/eyaml/public_key.pkcs7.pem’
Затем установите версию ветки master для eyaml, используя гем specific_install.
gem install specific_install
gem specific_install -l https://github.com/voxpupuli/hiera-eyaml
Теперь у вас должна быть возможность редактировать файлы eyaml так, чтобы шифрование работало, но расшифровка не выполнялась с использованием (-d или --no-decrypt flags), например
eyaml edit -d test.eyaml