Vaults to zaawansowane narzędzie bezpieczeństwa do ochrony różnych typów danych (klucze uwierzytelniania, dane logowania itp.). W tym przewodniku pokażemy, jak używać go do przechowywania i szyfrowania informacji o kluczu. Pamiętaj jednak, że Vault może być również używany do przechowywania złożonych wpisów tajnych, takich jak hasła AWS, klucze API, klucze SSH i dane logowania do bazy danych. Aby uzyskać więcej informacji o tym, co możesz zrobić za pomocą narzędzia Vault, zobacz jego dokumentację .
Instalowanie Vault w systemie Linux
Aplikacja Vault musi być zainstalowana w Twoim systemie, zanim będziemy mogli wyjaśnić, jak jej używać, aby zachować ją w tajemnicy w systemie Linux. Aby rozpocząć instalację, otwórz okno terminala, klikając Ctrl + Alt + T my Ctrl + Shift + T na klawiaturze. Następnie postępuj zgodnie z poniższymi instrukcjami instalacji, które odpowiadają Twojemu obecnemu systemowi operacyjnemu Linux.
Ogólne instrukcje binarne
Ogólna instalacja binarna to najlepszy sposób na wykonanie większości dystrybucji Linuksa, ponieważ nie wymaga ciężkiej pracy, aby zacząć. Nie musisz się martwić o środowisko wykonawcze Snap lub zależności, jak w Arch Linux AUR. Aby rozpocząć instalację General Binary Vault, najpierw pobierz najnowszą wersję za pomocą komandos wget poniżej.
wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip
Pewnego razu Skończyłeś pobierz skarbiec pliku zip, czas na użycie Rozsunąć suwak komandos dekompresować plik binarny. Z komandos rozsunąć suwak , wyodrębnij plik.
Uwaga: Unzip to standardowe narzędzie używane do wyodrębniania plików ZIP z wiersza poleceń systemu Linux. Jeśli jeszcze nie zainstalowałeś Unzip, przejdź do Pkgs.org i kliknij pakiet „rozpakuj” w dystrybucji, której używasz, aby zacząć z niego korzystać.
rozpakuj przechowalnię_1.3.1_linux_amd64.zip
Une fois Seria dekompresja Stracony , w twoim katalogu domowym pojawi się plik binarny o nazwie „vault”. W tym momencie musisz przenieść ten plik binarny do /usr/bin/katalog, aby można go było wywołać jak każdy inny program w twoim systemie.
sudo mv vault / usr / bin /
Gdy binarny „skarbiec” znajduje się w /usr/bin/ katalog, możesz użyć aplikacji, wykonując następujące polecenie w dowolnym oknie terminala.
sklepienie
Instrukcje dla Arch Linux AUR
Aplikacja Vault znajduje się pod adresem Arch Linux AUR . Jeśli używasz Arch Linux, możesz uruchomić aplikację, wprowadzając następujące polecenia.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/trizen.git cd trizen makepkg -sri trizen -S bezpieczny
Skonfiguruj serwer Vault
Aplikacja Vault to serwer, który działa, dzięki czemu można uzyskać dostęp do kluczy w przyjaznym dla użytkownika interfejsie internetowym. Można to również wykonać przez sieć, a dostęp do kluczy można uzyskać przez Internet. Jednak w tym przewodniku omówimy tylko serwer lokalny.
Jeśli Vault jest serwerem, należy go uruchomić z okna terminala systemu Linux. Problem polega na tym, że uruchomienie serwera terminali może być mylące, zwłaszcza jeśli jesteś nowy w Linuksie. Dla Twojej wygody stworzymy scenariusz, w którym serwer będzie mógł bez obaw działać w systemie.
Aby utworzyć skrypt, otwórz okno terminala, użyj dotknięcia polecenia i utwórz pusty plik o nazwie vault-server.sh.
naciśnij vault-server.sh
Po jego utworzeniu vault-server.shplik, otwórz go w edytorze tekstu Nano.
nano -w vault-server.sh
Wklej następujący kod do edytora tekstu Nano.
#!/bin/bash
vault server -dev > ~/vault-server-info.txt
Zapisać publikacje Ctrl + O i spędzać czas z Ctrl + X . Następnie zaktualizuj uprawnienia do pliku za pomocą komandos chmod .
sudo chmod + x vault-server.sh
Dostęp do skarbca
Aby uzyskać dostęp do skarbca, otwórz okno terminala i uruchom plik skryptu za pomocą następującego polecenia.
./vault-server.sh
Po uruchomieniu skryptu zobaczysz, że serwer odczytuje w terminalu. Jednak ten wskaźnik ciągle się zmienia, więc wysłaliśmy go do pliku tekstowego w oryginalnym katalogu. Ten plik tekstowy to vault-server-info.txt.
Uwaga: za każdym razem, gdy uruchamiasz program Vault, zmienia się plik vault-server-info.txt. Musisz to sprawdzić i skopiować nowy token, w przeciwnym razie połączenie nie będzie działać.
Po uruchomieniu serwera otwórz menedżera plików Linux, kliknij „Start” vault-server-info.txt, otwarty i skopiuj następujący kod „Root Token” do jego schowka. Następnie uruchom swoją ulubioną przeglądarkę internetową i przejdź do poniższego adresu URL.
localhost:8200/ui/
Połącz się ze skopiowanym kluczem odznaki vault-server-info.txt.
> Zatrzymaj>
Czy musisz zatrzymać serwer Vault? Kliknij na okno terminal po uruchomieniu skryptu i naciśnięciu Ctrl + C .
Użyj Krypty, aby zachować tajemnice
Teraz, gdy Twój serwer jest już uruchomiony, postępuj zgodnie z poniższymi instrukcjami krok po kroku, jak bezpiecznie przechowywać swoje sekrety w skarbcu.
Krok 1: upewnij się, że masz połączenie z interfejsem internetowym Vault w swojej przeglądarce. Następnie kliknij „Sekrety” u góry strony.
Krok 2: Zlokalizuj „Cubbyhole” i kliknij go myszą. Cubbyhole to domyślna tajna maszyna, której można używać do przechowywania dowolnych danych (hasła, informacje osobiste, hasła itp.).
Krok 3: Wewnątrz Cubbyhole zobaczysz komunikat „W tym backendzie nie ma jeszcze żadnych tajemnic”. Znajdź przycisk „Utwórz sekret” i kliknij go myszą.
> Krok> Po kliknięciu „Utwórz sekret” pojawi się wyskakujące okienko. W wyskakującym okienku wyszukaj „Ścieżka do tego sekretu” i wypełnij go, aby opisać sekret. Na przykład, aby zanotować „sekret”, który zawiera hasło serwera FTP, musisz wpisać w ścieżce „Hasło FTP”.
> Krok> wewnątrz podążając ścieżką, wyszukaj „Tajne dane”. Następnie poszukaj „klucza”. W polu Klucz wprowadź odwołanie do tajnego klucza, który chcesz zapisać.
Na przykład, jeśli zapiszesz hasło do serwera FTP, możesz wprowadzić nazwę użytkownika serwera w polu „hasło”. Jeśli jest to notatka, możesz napisać „notatka n. 1” itp.
> Krok> Wyszukaj „wartość” i wpisz tekst, który chcesz zachować w tajemnicy. Ponownie, na przykład, jeśli jest to hasło (takie jak hasło serwera FTP), wprowadź hasło w polu Wartość. Możesz również wypełnić swoją notatkę, klucz API lub cokolwiek innego, co chcesz zachować w tajemnicy.
> Jeden> Aby uzyskać dostęp do przechowywanych sekretów, upewnij się, że serwer Vault jest uruchomiony, zaloguj się do internetowego interfejsu użytkownika i kliknij „Cubbyhole”.
>
>