52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
Ansible Ansible
Alexander-

Пожалуйста, подскажите, есть ли какой-то способ прикрутить неизвлекаемые аппаратные криптоключи

к Ansible vault ?
Вероятно, чтобы пароль не передавался с командной строки или клавиатуры или обычного plain файла и чтобы был задействован неизвлекаемый секрет на криптотокене.

#ansible #russian #software
0

19 ответов

23 просмотра
Василий-

А ключ хоста на управляемую виртуалку положить не подходит?

0
26.05.2021
Alexander- Автор вопроса
Василий
А ключ хоста на управляемую виртуалку положить не ...

Что есть ключ хоста? Некий файл? Мне не очень понятен смысл что-то шифровать ключами, которые не внутри аппаратного криптотокена, чем это отличается от вообще нешифрованного с точки зрения безопасности?

0
26.05.2021
Alexander- Автор вопроса

Ключи обычно в рамках какого-то софта, например в PGP одни форматы, в SSH другие.

0
26.05.2021
Alexander- Автор вопроса

Конечно.

0
26.05.2021
Denis nobody-
Alexander
Что есть ключ хоста? Некий файл? Мне не очень поня...

почитай уже про виды ключей, в том числе про rsa, dsa, почему передаются только открытые ключи, почему это безопасно, и при чём тут простые числа. ЗЫ приватный ключ можно генерить с паролем, который не покинет хост где он находится

0
26.05.2021
Alexander- Автор вопроса

С какой целью интересуетесь?

0
26.05.2021
Alexander- Автор вопроса
Denis nobody
почитай уже про виды ключей, в том числе про rsa, ...

Я знаю про асимметричные ключи, Ansible их поддерживает?

0
26.05.2021
Alexander- Автор вопроса

Попсовая ессно, как увсех PCSCD.

0
26.05.2021
Denis nobody-

там надо спрашивать,какой алгоритм. Всё остальное не сильно важно

0
26.05.2021
Alexander- Автор вопроса
Denis nobody
там надо спрашивать,какой алгоритм. Всё остальное ...

Дооо, конечно вообще неважно.

0
26.05.2021
Alexander- Автор вопроса
Denis nobody
ssh их поддерживает.

Это открытие для меня?

0
26.05.2021
Alexander- Автор вопроса
Denis nobody
видимо да

Вы похоже вообще полный нуб в аппаратной криптографии. Вздумали меня тут учить.

0
26.05.2021
Василий-
Alexander
Что есть ключ хоста? Некий файл? Мне не очень поня...

Генерируешь ключи на ансибле машине через ssh -genkeys ( если не ошибаюсь) и раскладываешь их по хостам куда ходить хочешь.только публичную часть

0
26.05.2021
Alexander- Автор вопроса
Василий
Генерируешь ключи на ансибле машине через ssh -ge...

Да я не про канальную криптозащиту, а про vault У меня НЕ про SSH был вопрос. Vault - это же просто симметричный шифр да еще с ключом на обычном компе, какая это вообще защита, не могу пока вкурить :( Надо вероятно понять как и когда эти симметричные шифры применяются на управляемых хостах. Еще на интервью EPAM даже на КУРСЫ спросили про Vault, - я мол не применял. Только нафик его вообще применять ? Лично я бы не принял на работу человека (в том числе из EPAM), кто использует для криптозащиты тупо вольт без PKCS11. Я им почти так и ответил, что считаю защиту данных неизвлекаемыми ключами важнее.

0
26.05.2021
Василий-
Alexander
Да я не про канальную криптозащиту, а про vault У ...

Тогда сорян, я ансибл второй день только)). Что такое валут не знаю

0
26.05.2021
Alexander- Автор вопроса
Василий
Тогда сорян, я ансибл второй день только)). Что та...

Та же история :) Я его раньше тыкал палочкой лет 5 назад несколько раз и чето показалось не очень много профита, а щас взглянул на galaxy, и о чудо, уже сильно лучше.

0
26.05.2021
Pit-Artamonov
Alexander
Да я не про канальную криптозащиту, а про vault У ...

на конечный хост расшифрованное уже все прилетает, он знать не знает как оно там в инвентори лежало

0
26.05.2021

Похожие вопросы

Ansible Ansible / Кузя
Подписаться

Парни, почем не даёт в судоерс строчку вставить? Запускаю с —ask-pass. --- - name: Get ssh key hosts: all tasks: - name: install ssh Key authorized_key...

#ansible #russian #software
16.10.2023
0
4 ответов
Ansible Ansible / Sam
Подписаться

Коллеги! День добрый. Подскажите, пожалуйста. Сутки не могу понять как быть. Задача: если выключаться кондиционеры, то необходимо корректно погасить все хосты(Linux, windows...

#ansible #russian #software
28.09.2023
0
17 ответов
Ansible Ansible / Pasha Shredder
Подписаться

Ребят, простите но так горит от центоса... руками всё устанавливается, на сервере, мб я чёт упустил ? FAILED! => {"changed": false, "msg": "Failed to validate GPG signature ...

#ansible #russian #software
04.11.2023
0
10 ответов
Ansible Ansible / Timur Gadiev
Подписаться

Опять же, еще один юзкейс из опыта. Есть та же роль настройки некого приложения, оперирующая неким набором начальных данных. Используется эта роль на разные проектах разными к...

#ansible #russian #software
16.08.2023
0
35 ответов
Ansible Ansible / Федот
Подписаться

всем доброго времени суток! Пишу диплом, тема "Автоматизация корпоративной сети". Требуется все устроить в Semaphore (Ansible UI). Настроил циску на подключение по ssh, могу с...

#ansible #russian #software
31.10.2023
0
11 ответов
Ansible Ansible / Andrey Nekrasov
Подписаться

Задачка: - name: Поставить пакет lsyncd ansible.builtin.apt: pkg: - lsyncd state: present update_cache: true when: (csync2_cluster is defined) and (csync...

#ansible #russian #software
07.11.2023
0
16 ответов
Ansible Ansible / Кирилл
Подписаться

Здравствуйте, можете пожалуйста подсказать как можно реализовать следующую схему есть хост на котором по 3 адреса из 2х сетей и все на 1 интерфейсе, к примеру следующее: 192....

#ansible #russian #software
18.10.2023
0
18 ответов
Ansible Ansible / Pasha Shredder
Подписаться

всем привет ребят, посоветуйте пожалуйста как лучше реализовать подход установки на разные дистрибутивы ( ubuntu\centos ) , сделать разные плейбуки, или можно в 1 всё положит...

#ansible #russian #software
04.11.2023
0
7 ответов
Ansible Ansible / Сергей Вышегородский
Подписаться

Привет! Парни, я тут хотел спросить очень странный вопрос. Ансибл - очень своеобразный инструмент и имеет кучу подводных камней, которые не видны пока не набьешь шишек. Поэтом...

#ansible #russian #software
11.10.2022
0
44 ответов
Ansible Ansible / Konstantin Sch.
Подписаться

Кто нибудь использовал ansible для управления конфигурациями на ОС Astra Linux 1.7.3 Воронеж - после разворачивания ОС из коробки он не подключается, хотя по ssh работает отли...

#ansible #russian #software
31.10.2023
0
19 ответов
Смотреть еще
Ansible Ansible
Подписаться
Вопросов 16065
Ответов 32028
Участников 4616
Telegram @pro_ansible

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта