加密远程主机上的文件

听起来您正在滥用 Ansible Vault。

这Ansible Vault 文档状态：

Ansible Vault 是 ansible 的一项功能，允许您将密码或密钥等敏感数据保存在加密文件中，而不是作为 playbook 或角色中的明文保存。

您无法直接在远程主机上加密文件。

您可以做的是加密本地主机上的文件，然后使用copy模块将加密文件复制到远程主机。默认情况下，模块copy将解密文件，但您可以通过指定来覆盖它decrypt: no。有关更多信息，请查看复制模块文档。

添加到 @fgk 发布的答案（请考虑他们的答案，这只是扩展信息），ansible-vault它不是通用的文件加密实用程序。这是具体来说用于加密 Ansible 命令系列中使用的信息，以保护敏感数据，否则这些数据必须以纯文本形式存储在剧本和配置文件中。

如果你想加密远程主机上的文件，使用ansible执行任务，你需要找到一个合适的文件加密实用程序并使用它来完成加密，然后通过ansible自动化该过程。

因此，有两个主要任务：

1. 确定如何加密系统上的文件。这是一个很好的例子如何做到这一点。
2. 通过 ansible playbook 中的任务，从第一步开始自动化流程。又一个精美的套装的例子。