ANNIBLE Générez un mot de passe aléatoire
Vous pourriez être curieux de savoir à quoi ressemble un mot de passe sécurisé et comment il pourrait être généré. Vous pouvez générer un mot de passe sécurisé aléatoire à l'aide de l'outil de configuration anible. La procédure décrite ci-dessous sera le processus de base à mettre en œuvre dans Ansible.
La protection des informations et activités soutenues par le système nécessite de venir en premier dans n'importe quel périphérique de contrôle et réseau. Il est crucial de sécuriser de manière appropriée un système d'exploitation et peut-être d'autres appareils dont la vie privée dépend d'une clé de chiffrement produite au hasard. Pour cette raison, l'utilisation d'un mot de passe sûr devient crucial pour tous les utilisateurs. Les codes de passe des appareils aident à protéger l'activité des utilisateurs et les informations contre l'accès non autorisé. Ces clés de chiffrement doivent être générées au hasard.
De nombreuses plates-formes nécessitent des méthodes de vérification qui donnent aux utilisateurs des instructions de configuration des informations d'identification pour effectuer lorsqu'ils créent initialement un compte sur leur site Web. Il est suggéré que vous utilisiez un puissant mot de passe qui fait d'au moins 10 à 14 lettres de longueur. Ces variations de lettres doivent également inclure des chiffres, des clés alphanumériques et des lettres à la fois en minuscules et en majuscules. Mais que se passe-t-il si nous n'avons pas la persévérance ou l'inventivité pour proposer un nouveau, nous garantirons-nous une clé de chiffrement chaque fois que nous en avons besoin d'un autre?
Dans l'outil de configuration Ansible, les utilisateurs peuvent acquérir les exigences des informations d'identification rapidement et sans réellement réfléchir. Les méthodes de génération de code de passe que nous évaluerons dans cet article exigerons que vous ayez une solide compréhension ou une expérience avec les commandes anibles. La méthode et l'approche pour la production de mots de passe s'inscrivent facilement dans l'interface ANSIBLE.
Paramètres pour produire un mot de passe aléatoire dans ANIBLE
Voici quelques paramètres requis et facultatifs que nous allons utiliser dans le manuel ANSIBLE afin que nous puissions produire le mot de passe aléatoire.
Paramètres requis:
Voici les paramètres qui doivent être nécessaires pour écrire les commandes dans le playbook pour générer le mot de passe:
Terme: Le paramètre de terme contient une valeur de chaîne. Le terme sera utilisé comme chemin ou emplacement du document qui contient le mot de passe dedans.
Paramètres facultatifs:
Carboniser: C'est aussi un paramètre de type chaîne. Fournir un groupe de personnages de marques de ponctuation qui comprennent des caractères alphabétiques uniques dans les codes de passe qui ont été produits. Les lettres en supérieur et minuscules mélangés au hasard, des lettres alphanumériques, 0 à 9 chiffres et des symboles sont utilisés pour produire le mot de passe de base. Ceux-ci peuvent être utilisés directement ou même comme des lettres ASCII, des chiffres ou d'autres propriétés du package de chaînes. Utilisez des doubles virgules pour introduire la ponctuation, en particulier vers la fin du mot de passe. Dans le code d'accès, les citations et guillemets doubles ne sont pas autorisés.
Crypter: Plusieurs algorithmes de hachage dans ANSIBLE doivent être utilisés pour coder les codes de passe de réception sous forme de chaîne. S'il n'est pas spécifié en fonction de l'algorithme, alors la clé de chiffrement serait rendue au format texte. Le code d'accès de réception est codé mais le mot de passe lui-même a toujours été enregistré au format texte.
Longueur: Par défaut, la longueur du code d'accès de production sera de 20 car il s'agit d'un type entier.
Prérequis pour produire un mot de passe dans ANSIBLE
Les conditions préalables doivent être remplies bien avant que le scénario puisse être utilisé pour produire le mot de passe aléatoire dans ANible:
- Un nœud de contrôle anible avec l'identité un contrôleur anible est requis.
- Nous avons également besoin de serveurs distants pour communiquer et utiliser le module de recherche de mot de passe ANSIBLE et nous utilisons l'hôte local comme hôte à distance cible.
Nous essaierons d'employer un scénario où la configuration du module de recherche de mot de passe ne sert qu'à titre d'exemple de la façon de produire le mot de passe aléatoire dans ANIBLE.
Exemple: récupérer un mot de passe généré qui a été enregistré dans un document
Ici, nous allons mettre le scénario simple en pratique en utilisant le plugin de recherche de mot de passe d'ANSIBLE pour obtenir le mot de passe aléatoire. Nous allons d'abord dessiner le livre de jeu, qui comprendra les tâches et les hôtes cibles. Pour créer un playbook avec ANSIBLE, utilisez la commande illustrée ci-dessous:
[root @ Master ANSIBLE] # Nano Generate_pwd.YMLL'éditeur de PlayBook se lancera dans une nouvelle fenêtre de terminal appelé «generate_pwd» lorsque vous tapez la commande susmentionnée et appuyez sur Entrée. Nous prendrons note du nom du module ou de l'instance que nous souhaitons utiliser initialement dans l'en-tête du terminal. Pour afficher toutes les informations liées à l'hôte local dans la sortie, nous avons utilisé le paramètre ANSIBLE «Rasseoir des faits». Cependant, parce que nous ne voulons pas divulguer plus d'informations sur l'hôte local cible, nous définissons la valeur du paramètre «Rassemblez des faits» à «False» dans le livre de jeu. Dans cet exemple, nous utilisons le localhost comme hôte à distance cible. Après cela, nous voulons spécifier les tâches que nous voulons accomplir. Nous avons donc écrit l'argument des «tâches», puis répertorié les activités une par une. Ici, nous avons deux tâches dans l'exemple.
Dans la 1ère activité, nous affichons le nom de la tâche de cette liste. Nous devons d'abord utiliser l'argument «nom». Ensuite, nous avons appelé le paramètre «utilisateur» et passé le nom de l'élément. Dans le mot de passe, nous passerons le chemin de la voie de l'élément avec le nom de l'élément et les informations d'identification dans le module de recherche de mot de passe. Enfin, nous nommerons l'utilisateur qui «test_user» sera.
Dans la deuxième tâche, nous passerons les informations d'identification et le chemin du paramètre «msg» afin que nous puissions déboguer les tâches et obtenir le mot de passe aléatoire.
- Nom: récupérer ou générer un mot de passe aléatoire, stocké dans un fichierrassemble_facts: faux
hôtes: localhost
Tâches:
- Nom: Créez des utilisateurs avec un mot de passe généré automatiquement
utilisateur:
nom: "item.nom "
Mot de passe: "Lookup ('Motword', 'Identials /' + item.nom + '/ mot de passe.txt crypt = md5_crypt ') "
avec_items:
- Nom: test_user
- Nom: tâche qui utilise le mot de passe de Test_User
déboguer:
MSG: "Lookup ('Motword', 'Indementiels / test_user / mot de passe.Longueur du txt = 15 ')
"
Nous ne construire pas le fichier d'inventaire pour établir une connexion car nous utilisons l'hôte local en tant qu'hôte distant cible. Pour recevoir les résultats de l'exécution du PlayBook créé ci-dessus, entrez la commande suivante dans le terminal:
[root @ maître anible] # anible-playbook generate_pwd.YMLC'est le résultat. Après avoir exécuté la commande susmentionnée, nous verrons le localhost contient désormais un mot de passe aléatoire en police verte avec une indication «OK» dans le terminal de sortie.
Conclusion
Nous avons appris ce qui est un mot de passe aléatoire dans ANSIBLE et comment produire et récupérer un mot de passe aléatoire dans ANSIBLE. Pour obtenir le mot de passe aléatoire, nous avons utilisé un plugin de recherche de mot de passe ANSIBLE. Nous avons mis en œuvre un scénario avec une explication détaillée afin de mieux comprendre l'objectif du sujet d'aujourd'hui.