是否可以将vault\u password\u文件中的密码散列为ansible？

我担心密码保险库文件以明文形式存储解密密码，但一直无法找到任何解决方案

今天，我使用ansible vault encrypt命令对所有变量进行加密。然后，我创建了一个用于vault密码的密码文件，并将ansible.cfg中的vault_password_文件行指向它。我不希望ansible系统上的用户在每次运行playbook时都被提示输入vault密码，这就是我们选择此方法的原因

这一切都很好，但我担心的是，文件中的密码是以纯文本形式存储的。对我来说，它挫败了加密其他信息的工作。我试图找到解决办法，但找不到任何答案

我想知道是否有任何方法在文件中散列密码，仍然允许ansible使用它进行解密

---

有人有我可以探索的解决方案吗？

假设您使用的是源代码管理，您应该这样做-然后您可以像现在一样将ansible_vault密码存储在文件中，但可以使用git secret或blackbox（）加密vault密码文件

git secret专门针对git，blackbox与git以及其他一些源代码管理提供商合作

使用blackbox，您可以添加一个用户公钥来加密您的文件，并且您的任何一个用户都可以解密该文件。如果他们离开，您可以删除他们的公钥，然后再也无法访问该文件

---

在此基础上的一个步骤是如评论中所述的专用机密管理软件工具，但这是一个非常简单的中间步骤，可以实现。

即使您对其进行哈希运算，该文件仍然可以通过相同的权限访问，因此不会增加安全性。如果你想在这方面获得真正的安全性，那么你需要一个专用的机密管理软件，其中最突出的是Vault。谢谢你，我会看看这个。该系统的实施尚处于起步阶段，只有2天的时间。我的下一步将是添加源代码控制，目前在github上查看gitlab，并最终在其上添加Chocolate。很高兴我能提供帮助