加密远程主机上的文件

Question 1

听起来您正在滥用 Ansible Vault。

Ansible Vault 是 ansible 的一项功能，允许您将密码或密钥等敏感数据保存在加密文件中，而不是作为 playbook 或角色中的明文保存。

您无法直接在远程主机上加密文件。

您可以做的是加密本地主机上的文件，然后使用copy模块将加密文件复制到远程主机。默认情况下，模块copy将解密文件，但您可以通过指定来覆盖它decrypt: no。有关更多信息，请查看复制模块文档。

Answer

听起来您正在滥用 Ansible Vault。

Ansible Vault 是 ansible 的一项功能，允许您将密码或密钥等敏感数据保存在加密文件中，而不是作为 playbook 或角色中的明文保存。

您无法直接在远程主机上加密文件。

您可以做的是加密本地主机上的文件，然后使用copy模块将加密文件复制到远程主机。默认情况下，模块copy将解密文件，但您可以通过指定来覆盖它decrypt: no。有关更多信息，请查看复制模块文档。

Question 2

添加到 @fgk 发布的答案（请考虑他们的答案，这只是扩展信息），ansible-vault它不是通用的文件加密实用程序。这是具体来说用于加密 Ansible 命令系列中使用的信息，以保护敏感数据，否则这些数据必须以纯文本形式存储在剧本和配置文件中。

如果你想加密远程主机上的文件，使用ansible执行任务，你需要找到一个合适的文件加密实用程序并使用它来完成加密，然后通过ansible自动化该过程。

因此，有两个主要任务：

Answer

添加到 @fgk 发布的答案（请考虑他们的答案，这只是扩展信息），ansible-vault它不是通用的文件加密实用程序。这是具体来说用于加密 Ansible 命令系列中使用的信息，以保护敏感数据，否则这些数据必须以纯文本形式存储在剧本和配置文件中。

如果你想加密远程主机上的文件，使用ansible执行任务，你需要找到一个合适的文件加密实用程序并使用它来完成加密，然后通过ansible自动化该过程。

因此，有两个主要任务：

相关内容