আজুর কী ভল্টে আরএসএ কীগুলি লাগানো

আমি কীভাবে আমার কী জুটি (সাধারণত id_rsa এবং id_rsa.pub) অ্যাজুর কী ভল্টে সঞ্চয় করতে পারি। আমি আমার জিআইটি পরিষেবাতে সর্বজনীন কীটি রাখতে চাই এবং একটি ভার্চুয়াল মেশিনকে আজুর কী ভল্ট -> থেকে ব্যক্তিগত কী ডাউনলোড করার অনুমতি দিতে চাই যাতে এটি জিআইটি সুরক্ষিতভাবে অ্যাক্সেস করতে পারে।

আমি PEM ফাইলগুলির একটি জোড়া তৈরি করার চেষ্টা করেছি এবং সেগুলি একটি পিএফএক্সের সাথে সংযুক্ত করে এবং আপলোড করেছি যে গোপন বিও হিসাবে আমার যে ফাইলটি ফিরে আসবে তা পেম ফাইলের সাথে সম্পূর্ণ আলাদা বলে মনে হচ্ছে।

আমি নিজেও আমার গোপন কীটি অ্যাজুরেতে ইনপুট করার চেষ্টা করেছি কিন্তু এটি নতুন লাইনের স্থানগুলিতে রূপান্তরিত করে।

আপনি অ্যাজুরে কী ভল্টে আপলোড করতে Azure CLI ব্যবহার করতে পারেন id_rsa।

azure keyvault secret set --name shui --vault-name shui --file ~/.ssh/id_rsa

আপনি -hসাহায্য পেতে ব্যবহার করতে পারেন।

--file <file-name>                 the file that contains the secret value to be uploaded; cannot be used along with the --value or --json-value flag

আপনি কী ভল্ট থেকে গোপনীয়তা ডাউনলোড করতে পারেন।

az keyvault secret download --name shui --vault-name shui --file ~/.ssh/id_rsa

আমি আমার ল্যাব-এর কীগুলি তুলনা করি। তারা একই।

শেংবাও শুইয়ের পূর্ববর্তী উত্তরটিতে অ্যাজুর সিএলআই 1.0 (নোড) ব্যবহার করে কোনও গোপন সংরক্ষণের কমান্ড দেখানো হয়েছে। জন্য আকাশী নীল CLI 2.0 (পাইথন) নিম্নলিখিত সিনট্যাক্স ব্যবহার করুন:

সেট / স্টোর কী:

az keyvault secret set --vault-name 'myvault' -n 'secret-name' -f '~/.ssh/id_rsa'

যুক্তি:

Arguments
    --name -n    [Required]: Name of the secret.
    --vault-name [Required]: Name of the key vault.
    --description          : Description of the secret contents (e.g. password, connection string,
                             etc).
    --disabled             : Create secret in disabled state.  Allowed values: false, true.
    --expires              : Expiration UTC datetime  (Y-m-d'T'H:M:S'Z').
    --not-before           : Key not usable before the provided UTC datetime  (Y-m-d'T'H:M:S'Z').
    --tags                 : Space-separated tags in 'key[=value]' format. Use '' to clear existing
                             tags.

Content Source Arguments
    --encoding -e          : Source file encoding. The value is saved as a tag (`file-
                             encoding=<val>`) and used during download to automatically encode the
                             resulting file.  Allowed values: ascii, base64, hex, utf-16be,
                             utf-16le, utf-8.  Default: utf-8.
    --file -f              : Source file for secret. Use in conjunction with '--encoding'.
    --value                : Plain text secret value. Cannot be used with '--file' or '--encoding'.

Global Arguments
    --debug                : Increase logging verbosity to show all debug logs.
    --help -h              : Show this help message and exit.
    --output -o            : Output format.  Allowed values: json, jsonc, table, tsv.  Default:
                             json.
    --query                : JMESPath query string. See http://jmespath.org/ for more information
                             and examples.
    --verbose              : Increase logging verbosity. Use --debug for full debug logs.

পুনরুদ্ধার / কী পান:

Jq ইউটিলিটি~/.ssh/mykey ব্যবহার করে একটি ফাইলের চাবি সংরক্ষণ করুন ।

az keyvault secret show --vault-name myvault --name 'secret-name' | jq -r .value > ~/.ssh/mykey

ফাইলগুলি একটি পূর্ববর্তী নিউলাইন দিয়ে মুদ্রণ করতে পারে, যা আপনি পার্ল ওয়ান-লাইনার দিয়ে মুছে ফেলতে পারেন:

perl -pi -e 'chomp if eof' ~/.ssh/mykey

# Set permissions to user-read only
chmod 600 ~/.ssh/mykey

ব্যক্তিগত কী ফাইল থেকে সর্বজনীন কী তৈরি করুন ...

ssh-keygen -y -f ~/.ssh/myfile > ~/.ssh/myfile.pub