Faca Vsphere Password Texto Simples

1

Estou usando o plug-in knife-vsphere para que o chef interaja com nossos hosts vsphere.

Como parte da configuração do plug-in knife-vsphere, parece que você precisa inserir uma senha em texto simples, o que acho que parece errado.

Quando eu configuro os usuários dentro da minha receita, eu já corri as senhas em openssl passwd -1 "plainTextPassword" para obter o valor de hash e defini isso como estou criando o usuário, não tenho certeza de onde isso acontece se for no nó ou se estiver na faca.

Alguém sabe se você pode usar o mesmo método hash (ou alguma outra coisa) para armazenar minha senha localmente para permitir login no vsphere ou tenho que deixá-lo como texto simples?

Meu arquivo atual de rb de faca está representado abaixo:

log_level                :info
log_location             STDOUT
node_name                'a-user'
client_key               'C:/Users/user/.chef/a-user.pem'
validation_client_name   'chef-validator'
validation_key           'C:/Users/user/.chef/chef-validator.pem'
chef_server_url          'https://ourChefHost01:443'
syntax_check_cache_path  'C:/Users/user/.chef/syntax_check_cache'
cookbook_path [ 'C:/Work/chef/chef-repo/cookbooks' ]
ssl_verify_mode :verify_peer
knife[:vsphere_host]="VHost"
knife[:vsphere_user]="User"
knife[:vsphere_pass]="IWantThisToBeAHashIfPossiblePlease_ThanksInAdvance!"
knife[:vsphere_dc]="Region_1"
knife[:vsphere_insecure]=false
    
por daark 16.12.2014 / 17:46

1 resposta

0

Você não pode colocar uma senha no hash para depois usar esse hash para fazer o login, já que você não pode recuperar o valor original ( hashing é uma função unidirecional). A coisa que você está procurando é criptografia .

Como o knife.rb é apenas um arquivo ruby, você também pode ler a senha de uma variável de ambiente (que você precisa definir uma vez depois de iniciar a sessão de terminal):

knife[:vsphere_user]="User"
knife[:vsphere_pass]=ENV['VSPHERE_PASS']

Isso lerá a variável VSPHERE_PASS que você deveria ter definido com

export VSPHERE_PASS=mypassword

No meu conhecimento de usar o chef, não há outra maneira de armazená-lo criptografado em sua máquina (quero dizer ... O Chef ainda teria que ser capaz de descriptografá-lo).

    
por 19.12.2014 / 22:21