Knife Vsphere Parola Vsphere Text simplu (Administrarea sistemului, Vmware Vsphere, Bucătar, Automatizare, Cuțit, Vmware Vcenter)

daark a intrebat.

Folosesc plugin-ul knife-vsphere pentru chef pentru a interacționa cu gazdele noastre vsphere.

Ca parte a configurării pentru pluginul knife-vsphere se pare că trebuie să introduceți o parolă de text simplu, ceea ce mi se pare greșit.

Când am configurat utilizatorii în cadrul rețetei mele, am trecut anterior parolele prin openssl passwd -1 "plainTextPassword" pentru a obține valoarea hash și am setat acest lucru în timp ce creez utilizatorul, nu sunt sigur unde se întâmplă acest lucru dacă este pe nod sau dacă este în knife.

Știe cineva dacă poate folosi aceeași metodă hash (sau altceva) pentru a stoca parola la nivel local pentru a-mi permite să mă conectez la vsphere sau trebuie să o las ca text simplu?

Actualul meu fișier rb knife este reprezentat mai jos:

log_level                :info
log_location             STDOUT
node_name                'a-user'
client_key               'C:/Users/user/.chef/a-user.pem'
validation_client_name   'chef-validator'
validation_key           'C:/Users/user/.chef/chef-validator.pem'
chef_server_url          'https://ourChefHost01:443'
syntax_check_cache_path  'C:/Users/user/.chef/syntax_check_cache'
cookbook_path [ 'C:/Work/chef/chef-repo/cookbooks' ]
ssl_verify_mode :verify_peer
knife[:vsphere_host]="VHost"
knife[:vsphere_user]="User"
knife[:vsphere_pass]="IWantThisToBeAHashIfPossiblePlease_ThanksInAdvance!"
knife[:vsphere_dc]="Region_1"
knife[:vsphere_insecure]=false

Comentarii

  • Asta arată urât… –  > Por ewwhite.
  • Știu…. sunt încă un începător… –  > Por daark.
1 răspunsuri
StephenKing

Nu poți să faci hash-ul unei parole pentru a folosi ulterior acel hash pentru a te autentifica, deoarece nu poți recupera valoarea originală (hashing este o funcție unidirecțională). Lucrul pe care îl căutați este criptare.

Deoarece funcția knife.rb este doar un fișier ruby, puteți citi parola și dintr-o variabilă de mediu (pe care trebuie să o setați o singură dată după pornirea sesiunii de terminal):

knife[:vsphere_user]="User"
knife[:vsphere_pass]=ENV['VSPHERE_PASS']

Aceasta va citi parola VSPHERE_PASS pe care ar fi trebuit să o setați cu

export VSPHERE_PASS=mypassword

După cunoștințele mele din utilizarea lui Chef, nu există altă modalitate de a o stoca criptată pe mașină (adică… Chef ar trebui totuși să fie capabil să o decripteze).

Comentarii

  • Perfect! Mi s-a părut o idee proastă să o am într-un fișier text simplu, mulțumesc! –  > Por daark.