Πώς να αποθηκεύσετε ευαίσθητα δεδομένα στο Linux με το Vault
Το Vaults είναι ένα εξελιγμένο εργαλείο ασφάλειας που χρησιμοποιείται για τη διατήρηση ασφαλών διαφόρων τύπων δεδομένων (κλειδιά ελέγχου ταυτότητας, πληροφορίες σύνδεσης κ.λπ.). Σε αυτόν τον οδηγό, θα σας δείξουμε πώς να το χρησιμοποιήσετε για την αποθήκευση και την κρυπτογράφηση βασικών πληροφοριών. Ωστόσο, κατανοήστε ότι το Vault μπορεί επίσης να χρησιμοποιηθεί για την αποθήκευση σύνθετων μυστικών όπως κωδικοί πρόσβασης AWS, κλειδιά API, κλειδιά SSH και πληροφορίες σύνδεσης βάσης δεδομένων. Για περισσότερες πληροφορίες σχετικά με το τι μπορείτε να κάνετε με το εργαλείο Vault, παρακαλώ δείτε την τεκμηρίωσή τους.
Εγκατάσταση του Vault σε Linux
Η εφαρμογή Vault πρέπει να εγκατασταθεί στο σύστημα προτού μπορέσουμε να εξετάσουμε πώς να τη χρησιμοποιήσουμε για να αποθηκεύσουμε μυστικά στο σύστημα Linux. Για να ξεκινήσετε την εγκατάσταση, ανοίξτε ένα παράθυρο τερματικού πατώντας Ctrl + Alt + T ή Ctrl + Shift + T στο πληκτρολόγιο. Μετά από αυτό, ακολουθήστε τις παρακάτω οδηγίες εγκατάστασης που αντιστοιχούν στο λειτουργικό σύστημα Linux που χρησιμοποιείτε αυτήν τη στιγμή.
Γενικές δυαδικές οδηγίες
Η γενική δυαδική εγκατάσταση είναι ο καλύτερος τρόπος για να ξεκινήσετε τις περισσότερες διανομές Linux, καθώς δεν απαιτείται σκληρή δουλειά για να ξεκινήσετε. Δεν χρειάζεται να χάσετε τον χρόνο εκτέλεσης του Snap ή εξαρτήσεις όπως στο Arch Linux AUR. Για να ξεκινήσετε την εγκατάσταση του γενικού δυαδικού αρχείου Vault, ξεκινήστε κατεβάζοντας την τελευταία έκδοση με το κλαίω παρακάτω εντολή.
κλαίω https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip
Αφού ολοκληρώσετε τη λήψη του αρχείου Vault ZIP, ήρθε η ώρα να χρησιμοποιήσετε το ανοίγω φερμουάρ εντολή για αποσυμπίεση του δυαδικού. Χρησιμοποιώντας την ανοίγω φερμουάρ εντολή, εξαγάγετε το αρχείο.
Σημείωση: Το Unzip είναι ένα τυπικό βοηθητικό πρόγραμμα που χρησιμοποιείται για την εξαγωγή αρχείων αρχείων ZIP από τη γραμμή εντολών Linux. Εάν δεν έχετε εγκαταστήσει ήδη την εφαρμογή Unzip, μεταβείτε στο Pkgs.org και κάντε κλικ στο πακέτο "αποσυμπίεση" κάτω από τη διανομή που χρησιμοποιείτε για να ξεκινήσετε με αυτήν.
αποσυμπιέστε το vault_1.3.1_linux_amd64.zip
Μόλις το ανοίγω φερμουάρ εκτελείται μια εντολή, ένα δυαδικό όνομα "θησαυροφυλάκιο" θα εμφανιστεί στον αρχικό σας κατάλογο. Σε αυτό το σημείο, πρέπει να μετακινήσετε αυτό το δυαδικό αρχείο στο /usr/bin/ κατάλογο, έτσι ώστε να μπορεί να καλείται όπως οποιοδήποτε άλλο πρόγραμμα στο σύστημα.
sudo mv θησαυροφυλάκιο / usr / bin /
Όταν το δυαδικό αρχείο "θησαυροφυλακίου" βρίσκεται στο /usr/bin/ κατάλογος, θα μπορείτε να χρησιμοποιήσετε την εφαρμογή εκτελώντας την παρακάτω εντολή σε οποιοδήποτε παράθυρο τερματικού.
θόλος
Οδηγίες Arch Linux AUR
Η εφαρμογή Vault βρίσκεται στο Arch Linux AUR. Εάν χρησιμοποιείτε το Arch Linux, μπορείτε να ενεργοποιήσετε την εφαρμογή εισάγοντας τις ακόλουθες εντολές παρακάτω.
sudo pacman -S git base-devel git κλώνος https://aur.archlinux.org/trizen.git cd trizen makepkg -sri trizen -S θησαυροφυλάκιο
Διαμόρφωση του διακομιστή Vault
Η εφαρμογή Vault είναι ένας διακομιστής που λειτουργεί έτσι ώστε να έχετε πρόσβαση στα κλειδιά σας σε μια φιλική διεπαφή χρήστη ιστού. Μπορεί επίσης να εκτελεστεί σε δίκτυο και τα κλειδιά είναι προσβάσιμα μέσω του Διαδικτύου. Ωστόσο, σε αυτόν τον οδηγό, θα καλύψουμε μόνο τον τοπικό διακομιστή.
Καθώς το Vault είναι διακομιστής, στο Linux, πρέπει να εκτελείται από ένα παράθυρο τερματικού. Το πρόβλημα είναι ότι η εκτέλεση ενός διακομιστή τερματικού μπορεί να προκαλέσει σύγχυση, ειδικά εάν είστε νέοι στο Linux. Για να κάνουμε τα πράγματα ευκολότερα, πρόκειται να δημιουργήσουμε ένα σενάριο που θα μπορεί να τρέχει τον διακομιστή στο σύστημα χωρίς να χρειάζεται να φασαρία.
Για να δημιουργήσετε το σενάριο ανοίξτε ένα παράθυρο τερματικού και χρησιμοποιήστε την εντολή αφής και δημιουργήστε ένα κενό αρχείο που ονομάζεται vault-server.sh.
αγγίξτε vault-server.sh
Μετά τη δημιουργία του vault-server.sh αρχείο, ανοίξτε το στο πρόγραμμα επεξεργασίας κειμένου Nano.
nano -w vault-server.sh
Επικολλήστε τον παρακάτω κώδικα στο πρόγραμμα επεξεργασίας κειμένου Nano.
#! / bin / bash
διακομιστής vault -dev> ~ / vault-server-info.txt
Αποθηκεύστε τις τροποποιήσεις με Ctrl + Oκαι βγείτε με Ctrl + X. Στη συνέχεια, ενημερώστε τα δικαιώματα του αρχείου με το chmod εντολή.
sudo chmod + x vault-server.sh
Πρόσβαση στο Vault
Για πρόσβαση στο Vault, ανοίξτε ένα παράθυρο τερματικού και εκτελέστε το αρχείο σεναρίου με την παρακάτω εντολή.
./vault-server.sh
Κατά την εκκίνηση του σεναρίου, θα δείτε μια ανάγνωση του διακομιστή στο τερματικό. Ωστόσο, αυτή η ανάγνωση αλλάζει συνεχώς, επομένως το έχουμε μεταφέρει επίσης σε ένα αρχείο κειμένου στον αρχικό κατάλογο. Αυτό το αρχείο κειμένου είναι vault-server-info.txt.
Σημείωση: κάθε φορά που ξεκινάτε το Vault, το vault-server-info.txt θα αλλάζει. Πρέπει να το ελέγξετε και να αντιγράψετε το νέο διακριτικό ή η σύνδεση δεν θα λειτουργήσει.
Μόλις εκτελεστεί ο διακομιστής, ανοίξτε το διαχειριστή αρχείων Linux, κάντε κλικ στο "Home", ανοίξτε vault-server-info.txtκαι αντιγράψτε τον κωδικό μετά το "Root Token:" στο πρόχειρο σας. Στη συνέχεια, ξεκινήστε το αγαπημένο σας πρόγραμμα περιήγησης ιστού και μεταβείτε στην παρακάτω διεύθυνση URL.
localhost: 8200 / ui /
Συνδεθείτε με το κλειδί διακριτικού από το οποίο αντιγράψατε vault-server-info.txt.
Διακοπή του διακομιστή
Θέλετε να διακόψετε τον διακομιστή Vault; Κάντε κλικ στο παράθυρο τερματικού που εκτελεί αυτήν τη στιγμή το σενάριο και πατήστε Ctrl + C.
Χρήση του Vault για αποθήκευση μυστικών
Τώρα που ο διακομιστής λειτουργεί και λειτουργεί, ακολουθήστε τις παρακάτω οδηγίες βήμα προς βήμα για να μάθετε πώς να διατηρείτε τα μυστικά σας ασφαλή στο Vault.
Βήμα 1: Βεβαιωθείτε ότι έχετε συνδεθεί στο περιβάλλον εργασίας χρήστη Vault στο πρόγραμμα περιήγησης ιστού. Στη συνέχεια, κάντε κλικ στο "Μυστικά" στο επάνω μέρος της σελίδας.
Βήμα 2: Εντοπίστε το "Cubbyhole" και κάντε κλικ πάνω του με το ποντίκι. Το Cubbyhole είναι η προεπιλεγμένη μυστική μηχανή που μπορείτε να χρησιμοποιήσετε για αυθαίρετα δεδομένα (κωδικοί πρόσβασης, προσωπικές πληροφορίες, κωδικοί πρόσβασης κ.λπ.).
Βήμα 3: Μέσα στο Cubbyhole, θα δείτε ένα μήνυμα που λέει, "Δεν υπάρχουν ακόμη μυστικά σε αυτό το backend." Βρείτε το κουμπί "Δημιουργία μυστικού" και κάντε κλικ με το ποντίκι.
Βήμα 4: Κάνοντας κλικ στο "Δημιουργία μυστικού", θα εμφανιστεί ένα αναδυόμενο παράθυρο. Στο αναδυόμενο παράθυρο, βρείτε το "Path for this secret" και συμπληρώστε το για να περιγράψετε το μυστικό. Για παράδειγμα, για να αποθηκεύσετε ένα "μυστικό" που περιέχει τον κωδικό πρόσβασης διακομιστή FTP, θα πρέπει να γράψετε "Κωδικός πρόσβασης FTP" στο πλαίσιο διαδρομής.
Βήμα 5: Ακολουθώντας τη διαδρομή, βρείτε "Μυστικά δεδομένα". Από εδώ, βρείτε "κλειδί". Στο πλαίσιο κλειδιών, εισαγάγετε μια αναφορά στο μυστικό που θέλετε να αποθηκεύσετε.
Για παράδειγμα, εάν αποθηκεύετε τον κωδικό πρόσβασης διακομιστή FTP, μπορείτε να εισαγάγετε το όνομα χρήστη στον διακομιστή στο "κλειδί". Εάν είναι σημείωση, θα μπορούσατε να γράψετε «σημείωση # 1» κ.λπ.
Βήμα 6: Βρείτε "τιμή" και εισαγάγετε το κείμενο που θέλετε να κρατήσετε μυστικό. Για άλλη μια φορά, εάν, για παράδειγμα, αυτός είναι ένας κωδικός πρόσβασης (όπως ένας κωδικός πρόσβασης διακομιστή FTP), εισαγάγετε τον κωδικό πρόσβασης στο πλαίσιο "τιμή". Εναλλακτικά, συμπληρώστε τη σημείωσή σας, το κλειδί API ή οτιδήποτε άλλο θέλετε να ασφαλίσετε ως μυστικό.
Μόλις συμπληρωθούν όλα τα πεδία, κάντε κλικ στο "Αποθήκευση" για να αποθηκεύσετε το μυστικό στο Vault. Για να αποκτήσετε πρόσβαση στα αποθηκευμένα μυστικά σας, βεβαιωθείτε ότι ο διακομιστής Vault εκτελείται, συνδεθείτε στο περιβάλλον χρήστη Web και κάντε κλικ στο "Cubbyhole".
Έρευνα
Πρόσφατες δημοσιεύσεις
Πώς να εγκαταστήσετε το Adwaita Tweaks για το Gnome Shell σε Linux
Σας αρέσει το προεπιλεγμένο θέμα Gnome GTK, αλλά επιθυμείτε να φαίν...
Πώς να διορθώσετε το σφάλμα "δεν μπόρεσα να κλειδώσω" στο Ubuntu
Μερικές φορές, όταν προσπαθείτε να εγκαταστήσετε λογισμικό στο Ubun...
Τα 7 καλύτερα θέματα επιτραπέζιου υπολογιστή εμπνευσμένα από το Google για Linux
Πολλοί χρήστες Linux είναι επίσης οπαδοί του Google και του Σχεδιασ...