Aller au contenu

Secrets OPerationS

Introduction

Secrets OPerationS. sops est un éditeur de fichier qui supporte les fichiers aux formats yaml, json et binaire et crypté avec aws, kms et pgp.

Installation

Pour installer la dernière versions voir sops release.

sudo dnf localinstall -y https://github.com/getsops/sops/releases/download/v3.7.3/sops-3.7.3-1.x86_64.rpm
sudo dnf install gnupg2

Créer une clés privée

gpg --full-gen-key --pinentry-mode loopback

gpg (GnuPG) 2.3.3; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
  (14) Existing key from card
Your selection?

Taper 1 puis valider

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072)

Saisir 4096 puis valider

Requested keysize is 4096 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)

Saisir 0 puis valider

Key is valid for? (0) 0
Key does not expire at all
Is this correct? (y/N)

Saisir y puis valider

GnuPG needs to construct a user ID to identify your key.

Real name:

Saisir Infra kubernetes GMo par exmple puis valider

Email address:

Saisir une adresse courriel (gmo@exemple.com dans cet exemple) puis valider

Comment:

Saisir un commentaire (facultatif) puis valider

GnuPG needs to construct a user ID to identify your key.

Real name: Infra kubernetes GMo
Email address: gmo@exemple.com
Comment:
You selected this USER-ID:
    "Infra kubernetes GMo <gmo@exemple.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

Reliser le récapitulatif, si tout vous convient taper o puis valider

Enter passphrase:

Saisir un mot de passe fort

Mot de passe

Garder le mot de passe en lieu sûre

pub   rsa4096 2023-07-02 [SC]
      45TGZ78KOED5612DERFVF34SW1222B0WDLKMCBV1
uid                      Infra kube GMo <gilles.mouchet@gmail.com>
sub   rsa4096 2023-07-02 [E

Clés public

La clés public (45TGZ78KOED5612DERFVF34SW1222B0WDLKMCBV1) est à conserver

Clés privée

gpg --export-secret-key --armor 45TGZ78KOED5612DERFVF34SW1222B0WDLKMCBV1

-----BEGIN PGP PRIVATE KEY BLOCK-----

lDdGBGTY...
ZgygsvjzLW5r726N7erEldh1G1I7SzOR9YKpiulguxWWxaaN9HR41rM1Pn4leCa5
-----END PGP PRIVATE KEY BLOCK-----

Clés privée

La clés gpg privée est créée. A conserver précieusement

Version Date Change Auteur
1.0 13.08.2023 Création GMo