RSA कुंजी को azure की वॉल्ट में रखना


14

मैं अपनी प्रमुख जोड़ी (आमतौर पर id_rsa और id_rsa.pub) को azure वॉल्ट में कैसे संग्रहीत कर सकता हूं। मैं सार्वजनिक कुंजी को अपनी GIT सेवा में रखना चाहता हूं और एक वर्चुअल मशीन को Azure की वॉल्ट से निजी कुंजी डाउनलोड करने की अनुमति देता हूं - ताकि यह GIT तक सुरक्षित रूप से पहुंच सके।

मैंने PEM फ़ाइलों की एक जोड़ी बनाने की कोशिश की और उन्हें एक pfx में मिलाया और अपलोड किया कि एक गुप्त bu के रूप में मुझे जो फ़ाइल वापस मिलती है वह या तो pem फ़ाइल के लिए पूरी तरह से अलग प्रतीत होती है।

मैंने Azure में अपनी गुप्त कुंजी को मैन्युअल रूप से इनपुट करने की भी कोशिश की, लेकिन यह नए स्थानों को रिक्त स्थान में बदल देती है।

जवाबों:


23

आप Azure CLI का उपयोग id_rsaAzure Key Vault में अपलोड करने के लिए कर सकते हैं ।

azure keyvault secret set --name shui --vault-name shui --file ~/.ssh/id_rsa

आप -hसहायता प्राप्त करने के लिए उपयोग कर सकते हैं।

--file <file-name>                 the file that contains the secret value to be uploaded; cannot be used along with the --value or --json-value flag

आप कुंजी तिजोरी से भी गुप्त डाउनलोड कर सकते हैं।

az keyvault secret download --name shui --vault-name shui --file ~/.ssh/id_rsa

मैं अपनी लैब की चाबियों की तुलना करता हूं। वे एक ही हैं।


मैं वास्तव में आपके सभी उत्तरों की सराहना करता हूं, thx!
प्रतिक्रिया

@ जवाब मुझे खुशी है कि मेरा जवाब आपके लिए उपयोगी है।
शुआई शेंगाबाओ

क्षमा करें, मैं ओपी नहीं हूं, मैंने अभी इसे पढ़ा है और इसका परीक्षण किया है और इसे उपयोगी ज्ञान के रूप में दर्ज किया है और मुझे लगा कि मैंने आपको वोट दिया है या टिप्पणी :)। भ्रम के लिए क्षमा याचना।
प्रतिक्रिया

> क्षमा करें, मैं ओपी नहीं हूं, मैंने अभी इसे पढ़ा और इसका परीक्षण किया और इसे उपयोगी ज्ञान के रूप में दर्ज किया और मुझे लगा कि मैंने आपको वोट दिया है + टिप्पणी :) अजीब लगता है। इतना मिलनसार समुदाय।
नेट रनर

2
FYI करें, गुप्त पाने के लिए निम्नलिखित तरीके उचित getनहीं हैं। az keyvault secret download --name <KeyNameHere> --vault-name <vaultNamehere> --file <filename here>
ग्रेगरी सुवेलियन

12

शेंगबाओ शुई द्वारा पिछला उत्तर Azure CLI 1.0 (Node) का उपयोग करके एक गुप्त स्टोर करने के आदेश को दर्शाता है। के लिए Azure CLI 2.0 (अजगर) निम्न सिंटैक्स का उपयोग:

सेट / स्टोर कुंजी:

az keyvault secret set --vault-name 'myvault' -n 'secret-name' -f '~/.ssh/id_rsa'

तर्क:

Arguments
    --name -n    [Required]: Name of the secret.
    --vault-name [Required]: Name of the key vault.
    --description          : Description of the secret contents (e.g. password, connection string,
                             etc).
    --disabled             : Create secret in disabled state.  Allowed values: false, true.
    --expires              : Expiration UTC datetime  (Y-m-d'T'H:M:S'Z').
    --not-before           : Key not usable before the provided UTC datetime  (Y-m-d'T'H:M:S'Z').
    --tags                 : Space-separated tags in 'key[=value]' format. Use '' to clear existing
                             tags.

Content Source Arguments
    --encoding -e          : Source file encoding. The value is saved as a tag (`file-
                             encoding=<val>`) and used during download to automatically encode the
                             resulting file.  Allowed values: ascii, base64, hex, utf-16be,
                             utf-16le, utf-8.  Default: utf-8.
    --file -f              : Source file for secret. Use in conjunction with '--encoding'.
    --value                : Plain text secret value. Cannot be used with '--file' or '--encoding'.

Global Arguments
    --debug                : Increase logging verbosity to show all debug logs.
    --help -h              : Show this help message and exit.
    --output -o            : Output format.  Allowed values: json, jsonc, table, tsv.  Default:
                             json.
    --query                : JMESPath query string. See http://jmespath.org/ for more information
                             and examples.
    --verbose              : Increase logging verbosity. Use --debug for full debug logs.

प्राप्त / प्राप्त करें:

Jq यूटिलिटी~/.ssh/mykey का उपयोग करके किसी फाइल की कुंजी को सेव करें

az keyvault secret show --vault-name myvault --name 'secret-name' | jq -r .value > ~/.ssh/mykey

फ़ाइलें एक अनुगामी न्यूलाइन के साथ प्रिंट हो सकती हैं, जिसे आप एक पर्ल-लाइनर के साथ हटा सकते हैं:

perl -pi -e 'chomp if eof' ~/.ssh/mykey

# Set permissions to user-read only
chmod 600 ~/.ssh/mykey

सार्वजनिक कुंजी को निजी कुंजी फ़ाइल से जनरेट करें ...

ssh-keygen -y -f ~/.ssh/myfile > ~/.ssh/myfile.pub
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.