pg_enc

名前

pg_enc --  パスワードのAES256暗号化コマンド

概要

pg_enc [option...] -p

pg_enc [option...] password

説明

pg_enc パスワードのAES256暗号化コマンド

オプション

-k KEY_FILE
--key-file=KEY_FILE

暗号化鍵ファイルのパスを指定します。 デフォルトはユーザのホームディレクトリ配下の.pgpoolkeyファイルですが、環境変数PGPOOLKEYFILEがあればそちらでの指定が優先されます。

-K ENCRYPTION_KEY
--enc-key=ENCRYPTION_KEY

データベースのパスワードを暗号化するために使用する暗号化鍵です。

-f CONFIG_FILE
--config-file=CONFIG_FILE

pgpool.confファイルを指定します。

-p
--prompt

標準入力からデータベースのパスワードを読み込みます。

-i INPUT_FILE
--input-file=INPUT_FILE

ユーザ名とパスワードのペアを含むファイルを指定します。

-P
--prompt-for-key

標準入力から暗号化鍵を読み込みます。

-m
--update-pass

pool_passwdファイルにAES256で暗号化したパスワードのエントリを作成します。

-u your_username
--username=your_username

your_usernameで指定したデータベースユーザ名のエントリをpool_passwdに作成します。

-h
--help

pg_encのヘルプを表示します。

ここでは出力の例を示します。

    pg_enc -p
    db password: [your password]
   

または

   ./pg_enc foo
   trying to read key from file /home/pgpool/.pgpoolkey

   jglid1QRgiCl/vfhHUDyVA==
   pool_passwd string: AESjglid1QRgiCl/vfhHUDyVA==
  

pg_encpool_passwd のパスワード生成のために使用できます。

    pg_enc -m -f /path/to/pgpool.conf -u username -p
    db password: [your password]
   

入力したパスワードとusernameのエントリが追加されます。

パスワードの入力が促されたりコマンド引数の中でパスワードを指定するのを避けたい場合はpg_encは名前:パスワードのペアをファイルから読むことができます。 すべてのユーザ名と暗号化されたパスワードがpool_passwd認証ファイルに追加されます。

    $ cat users.txt
    username1:secretpassword1
    username2:secretpassword2

    $ pg_enc -m -f /path/to/pgpool.conf -i users.txt
    trying to read key from file /home/pgpool/.pgpoolkey
    trying to read user:password pairs from file users.text

    $ cat /path/to/pool_passwd
    username1:AESrx5QdpGyW/+4CB80KWtwhg==
    username2:AESUAdohy7nCUhWliRI9WiYQA==