Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 7 章 在自动化控制器配置文件中加密明文密码

存储在自动化控制器配置文件中的密码以纯文本形式保存。有权访问 /etc/tower/conf.d/ 目录的用户可以查看用于访问数据库的密码。对目录的访问权限是通过权限进行控制的,因此受到保护,但有些安全发现导致这种保护无法受到保护。解决方法是单独加密密码。

7.1. 创建 PostgreSQL 密码哈希
复制链接

流程

  1. 在自动化控制器节点上运行以下命令: 

    # awx-manage shell_plus
    Copy to Clipboard Toggle word wrap

  2. 然后,从 python 提示符运行以下命令: 

    >>> from awx.main.utils import encrypt_value, get_encryption_key \
>>> postgres_secret = encrypt_value('$POSTGRES_PASS') \
>>> print(postgres_secret)
    Copy to Clipboard Toggle word wrap
    注意

    $POSTGRES_PASS 变量替换为您要加密的实际纯文本密码。

    输出应类似以下示例: 

    $encrypted$UTF8$AESCBC$Z0FBQUFBQmtLdGNRWXFjZGtkV1ZBR3hkNGVVbFFIU3hhY21UT081eXFkR09aUWZLcG9TSmpndmZYQXFyRHVFQ3ZYSE15OUFuM1RHZHBqTFU3S0MyNEo2Y2JWUURSYktsdmc9PQ==
    Copy to Clipboard Toggle word wrap

  3. 复制这些哈希的完整值并保存它们。

    • 哈希值以 $encrypted$ 开头,而不仅仅是字符字符串,如下例所示: 

      $encrypted$AESCBC$Z0FBQUFBQmNONU9BbGQ1VjJyNDJRVTRKaFRIR09Ib2U5TGdaYVRfcXFXRjlmdmpZNjdoZVpEZ21QRWViMmNDOGJaM0dPeHN2b194NUxvQ1M5X3dSc1gxQ29TdDBKRkljWHc9PQ==
      Copy to Clipboard Toggle word wrap

      请注意,$*_PASS 值已在清单文件中以纯文本形式。

这些步骤提供哈希值替换自动化控制器配置文件中的纯文本密码。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat