パスワードローテーションコマンド

ターゲットシステムでパスワードローテーションを実行するためのコマンド。

Keeperシークレットマネージャーの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。

ローテーションコマンド

Keeperコマンドリファレンス

対話型シェル、CLI、JSON設定ファイルのいずれを使用する場合でも、Keeperは以下のコマンドをサポートし、各コマンドは追加のパラメータとオプションをサポートします。

特定のコマンドのヘルプを表示するには、次のコマンドを実行します。

help <command>

コマンド
説明

rotateまたはr

レコードのパスワードをローテーションします

set

他のコマンドまたは引数内で置換に使用できる環境変数を設定します

echo

環境変数を表示します

rotateコマンド:

コマンド: rotateまたはr

詳細:レコードのパスワードをローテーションします

ローテーションの対象となるには、レコードにカスタムフィールド'cmdr:plugin'='noop'が必要です

パラメータ:

ローテーションするレコード名またはUID

スイッチ:

--print ローテーション後のレコードの更新内容を表示します

--match この表現に一致するすべてのレコードを選択してローテーションします

--password 新しいパスワードを設定します。スイッチを省略すると、コマンダーはランダムなパスワードを生成します。--matchパラメータを使用してパスワードをローテーションする場合は無視されます。

例:

rotate servers/dev
rotate BhRRhjeL4armInSMqv2_zQ --print
rotate --match [0-z]*\machine
rotate BhRRhjeL4armInSMqv2_zQ --password "XXX"
  1. 「servers」フォルダ内の「dev」というタイトルのレコードのパスワードをローテーションします

  2. 指定したUIDを持つレコードのパスワードをローテーションします

  3. 「machine」で終わるすべてのレコードのパスワードをローテーションします (正規表現を使用)

  4. 指定した特定のパスワードを使用して、特定のレコードUIDのパスワードをローテーションします

詳細と例については、ホストへの接続に関するドキュメントをご参照ください

setコマンド:

コマンド: set

詳細: 環境変数を設定します

パラメータ:

環境名、設定する値

形式:

set <name> <value>

例:

set MySecret XXX

MySecret変数をXXXに設定します

echoコマンド:

コマンド: echo

詳細: 環境変数を表示します

パラメータ:

表示する引数 (オプション)

形式:

echo ${<variable>}

引数を指定しない場合は、すべての環境変数が表示されます

例:

echo
echo ${MySecret}
  1. 現在設定されているすべての環境変数を表示します

  2. MySecret変数の値を表示します

最終更新