如何使用 Vault 在 Linux 中存儲敏感數據

Vaults 是一種複雜的安全工具，用於保護各種類型的數據（身份驗證密鑰、登錄信息等）的安全。在本指南中，我們將向您展示如何使用它來存儲和加密基本信息。但是，請了解 Vault 還可用於存儲複雜的機密，例如 AWS 密碼、API 密鑰、SSH 密鑰和數據庫登錄信息。有關您可以使用 Vault 工具做什麼的更多信息，請查看他們的文檔。

在 Linux 上安裝 Vault

需要在系統上安裝 Vault 應用程序，然後我們才能了解如何使用它在您的 Linux 系統上存儲機密。要開始安裝，請按鍵盤上的 Ctrl + Alt + T 或 Ctrl + Shift + T 打開終端窗口。之後，按照下面與您當前使用的 Linux 操作系統相對應的安裝說明進行操作。

通用二進制指令

通用二進制安裝是在大多數 Linux 發行版上運行的最佳方式，因為它不需要任何艱苦的工作即可開始。無需像 Arch Linux AUR 那樣弄亂 Snap 運行時或依賴項。要開始安裝 Vault 通用二進製文件，請首先使用下面的wget 命令下載最新版本 。

wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip

下載完 Vault ZIP 存檔後，就可以使用 unzip 命令解壓縮二進製文件了。使用 unzip命令解壓縮 文件。

注意：Unzip 是用於從 Linux 命令行提取 ZIP 存檔文件的標準實用程序。如果您還沒有安裝 Unzip 應用程序，請前往 Pkgs.org，然後單擊您使用的發行版下的“unzip”包以開始使用它。

解壓 vault_1.3.1_linux_amd64.zip

一旦 解壓縮 命令運行時，一個名為“金庫”二進制就會出現在你的主目錄。此時，您必須將此二進製文件移動到/usr/bin/目錄中，以便可以像系統上的任何其他程序一樣調用它。

須藤 mv 保險庫 /usr/bin/

當“Vault”二進製文件位於 /usr/bin/ 目錄中時，您將能夠通過在任何終端窗口中運行以下命令來使用該應用程序。

金庫

Arch Linux AUR 說明

Vault 應用程序位於Arch Linux AUR 中。如果您使用的是 Arch Linux，則可以通過輸入以下命令來使應用程序運行。

sudo pacman -S git base-devel git clone https://aur.archlinux.org/trizen.git cd trizen makepkg -sri trizen -S vault-bin

配置 Vault 服務器

Vault 應用程序是一個運行的服務器，因此您可以在友好的 Web 用戶界面中訪問您的密鑰。它也可以在網絡上運行，並且可以通過互聯網訪問密鑰；但是，在本指南中，我們將只介紹本地服務器。

由於 Vault 是一個服務器，在 Linux 上，它需要從終端窗口運行。問題是運行終端服務器可能會令人困惑，特別是如果您是 Linux 新手。為了使事情更容易，我們將創建一個腳本，該腳本可以在系統上運行服務器，而無需大驚小怪。

要創建腳本，請打開一個終端窗口並使用 touch 命令並創建一個名為vault-server.sh.

觸摸保險庫-server.sh

創建vault-server.sh文件後，在 Nano 文本編輯器中打開它。

nano -w vault-server.sh

將下面的代碼粘貼到 Nano 文本編輯器中。

#!/bin/bash

vault server -dev > ~/vault-server-info.txt

使用Ctrl + O保存編輯 ，然後使用Ctrl + X退出 。然後，使用chmod 命令更新文件的權限 。

須藤 chmod +x vault-server.sh

訪問 Vault

要訪問 Vault，請打開終端窗口並使用以下命令執行腳本文件。

./Vault-server.sh

啟動腳本後，您將在終端中看到服務器的讀數。然而，這個讀數是不斷變化的，所以我們還把它傳送到主目錄中的一個文本文件。該文本文件是 vault-server-info.txt。

注意：每次啟動 Vault 時，Vault-server-info.txt 都會更改。您必須檢查它並複制新令牌，否則登錄將不起作用。

服務器運行後，打開 Linux 文件管理器，單擊“主頁”，打開vault-server-info.txt，然後將“Root Token:”後面的代碼複製到剪貼板。然後，啟動您最喜歡的網絡瀏覽器並轉到下面的 URL。

localhost:8200/ui/

使用您從 複製的令牌密鑰登錄vault-server-info.txt。

停止服務器

需要停止 Vault 服務器嗎？點擊當前運行的腳本，按終端窗口中 按Ctrl + C。

使用 Vault 存儲機密

現在服務器已啟動並正在運行，請按照以下分步說明了解如何在 Vault 中保護您的機密。

步驟 1：確保您已在 Web 瀏覽器中登錄到 Vault Web UI。然後，單擊頁面頂部的“秘密”。

第 2 步： 找到“Cubbyhole”並用鼠標單擊它。Cubbyhole 是可用於任意數據（密碼、個人信息、訪問代碼等）的默認秘密引擎。

第 3 步：在 Cubbyhole 中，您將看到一條消息，內容為“此後端尚無任何秘密”。找到“創建秘密”按鈕，然後用鼠標單擊它。

第 4 步： 點擊“創建秘密”後，將出現一個彈出窗口。在彈出窗口中，找到“此秘密的路徑”並填寫它以描述秘密。例如，要存儲包含您的 FTP 服務器密碼的“秘密”，您需要在路徑框中輸入“FTP 密碼”。

第 5 步：按照路徑，找到“Secret data”。從這裡，找到“鑰匙”。在密鑰框中，輸入對要存儲的機密的引用。

例如，如果您要存儲 FTP 服務器密碼，則可以在“key”中輸入服務器的用戶名。如果是便條，你可以寫“note #1”等。

第 6 步： 找到“值”並輸入要保密的文本。再一次，例如，如果這是一個密碼（如 FTP 服務器密碼），請在“值”框中輸入密碼。或者，填寫您的筆記、API 密鑰或其他任何您想保密的內容。

填寫完所有字段後，單擊“保存”將機密保存到保管庫。要訪問您保存的機密，請確保 Vault 服務器正在運行，登錄 Web UI，然後單擊“Cubbyhole”。