復号化パスワードを平文で保存しているパスワード保管庫ファイルが心配ですが、解決策が見つかりません。
今日、私は ansible-vault encrypt コマンドを使用して、すべての変数を暗号化しました。次に、vault パスワードに使用するパスワード ファイルを作成し、ansible.cfg の vault_password_file 行をそのファイルに向けました。Ansible システムのユーザーが Playbook を実行するたびにボールトのパスワードを入力するように求められるのは望ましくないため、この方法を選択しました。
これはすべて正常に機能していますが、ファイル内のパスワードがプレーンテキストで保存されているという事実が心配です。私にとって、それは他の情報を暗号化することを無効にします。これに対する解決策を見つけようとしましたが、答えが見つかりません。
ファイル内のパスワードをハッシュして、暗号化解除に使用できるようにする方法があるかどうか疑問に思っていますか?
誰かが私が探求できる解決策を持っていますか?