cm encrypt是GaussDB 100提供的加密密码工具。所加密的密码是etcd客户端用户访问etcd的用户密码。本地cm agent和cm server访问etcd所使用的用户是root用户,root用户的密码保存在protect目录下。
功能介绍
cm encrypt命令会对输入密码进行两次加密,并将加密后的密钥保存在本地相应目录下。默认root用户的加密后密钥保存在protect目录下。cm agent和cm server访问ETCD时,会实时从protect目录下获取秘钥并解出密码。
注意事项
输入的密码必须遵循如下规范:
- 口令不能和帐号或账号的倒序相同。
- 口令长度至少是16个字符,多是64个字符。
- 口令至少包含如下三种字符的组合:
- 小写字母
- 大写字母
- 0-9的数字
- 特殊字符或空格(支持的特殊字符如表1所示)
命令参考
加密输入的密码
cm encrypt -p password -o /opt/data/protect参数说明
cm encrypt参数分为:
参数 | 参数说明 |
|---|---|
-h,--help | 显示关于cm encrypt命令行参数的帮助信息,然后退出。 |
-p,--password string | 设置要加密的明文密码。 |
-o, --encryptPath string | 设置加密后的密码的保存路径。 |
参数 | 参数说明 |
|---|---|
--ca_client string | 设置客户端CA文件。 |
--ca_member string | 设置服务端成员CA文件。 |
--ca_server string | 设置服务端CA文件。 |
--cert_member string | 设置服务端成员的CERT文件。 |
--cert_server string | 设置服务端CERT文件。 |
-e,--endpoint string | 指定ETCD地址。 |
--key_member string | 设置服务端成员KEY文件。 |
--key_server string | 设置服务端KEY文件。 |
-l,--log string | 设置日志级别(日志级别可选:debug、info、error、fatal)。 |
-L,--logfile string | 设置日志文件。 |
-t,--seconds int | 预留参数,设置不生效。 |
