salt-key 认证过程

最新推荐文章于 2024-10-31 11:28:28 发布
转载 最新推荐文章于 2024-10-31 11:28:28 发布 · 186 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/877567/blog/199136
文章标签:

#python #操作系统

本文详细介绍了Salt认证过程中涉及的各种密钥及其存储位置。包括minion端如何生成密钥对及ID值并将其发送给master,以及master如何认证并存储这些密钥。同时,还解释了minion_id值的生成过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

salt 认证过程

当初始化安装 minion 启动服务启动后

  1. minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
  2. master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中(无扩展名);
  3. master认证完毕后,会将自身的公钥发送给 minion,并存储为 /etc/salt/pki/minion/minion_master.pub.

minion_id 值的生成过程

minion 默认按照如下顺序,试图在找到一个不是localhost的值作为ID:

  1. Python函数socket.getfqdn() 获取的值;
  2. /etc/hostname 定义的值(仅限于非Windows系统);
  3. /etc/hosts (%WINDIR%\system32\drivers\etc\hosts on Windows hosts) 中定义的任何映射 127.0.0.0/8 的主机名做ID值

如果以上都能够产生一个ID, 并且不是localhost,then a sorted list of IP addresses on the minion (excluding any within 127.0.0.0/8) is inspected. The first publicly-routable IP address is used, if there is one.Otherwise, the first privately-routable IP address is used.如果一切都失败了,那么则使用localhost作为备用,最终获取的ID将记录在/etc/salt/minion_id文件中,该文件可以手动更改,重启服务后不会被重新覆盖。

注意:如果minion端主配置文件 /etc/salt/minion 中启用了 id: xxxx , 那么这个ID值将覆盖 /etc/salt/minion_id 中记录的ID数值.

参考

  • master 秘钥对默认存储在

<pre> /etc/salt/pki/master/master.pub /etc/salt/pki/master/master.pem </pre>

  • master 端认证的公钥存储在:

<pre> /etc/salt/pki/master/minions/ </pre>

  • minion 秘钥对默认存储在

<pre> /etc/salt/pki/minion/minion.pub /etc/salt/pki/minion/minion.pem </pre>

  • minion 存放的master公钥

<pre> /etc/salt/pki/minion/minion_master.pub </pre>

  • minion_id 默认存储在

<pre>/etc/salt/minion_id</pre>

转载于:https://my.oschina.net/u/877567/blog/199136

salt-minion,salt-master,multi master
weixin_38458846的博客
04-17 1743
入门虾扯淡,利用salt批量修改salt-minion的配置文件,前提条件客户端已经安装好salt-minion,并且已经和salt-master认证上 在salt里面大致可以分为这样几个部件:state、grains、pillar、modules、returners、schedule state: salt基于minon的状态管理,state系统的核心文件是sls文件,他们代表的是系统当前应该所...
saltstack 自动化运维管理(安装配置、远程执行、grains/pillar数据系统、jinja模板、job管理、salt-ssh、salt-syndic、salt-api)
Aimee_c的博客
06-12 2178
文章目录1.saltstack 介绍2.saltstack的安装与配置yum install -y salt-master #安装master端systemctl enable salt-master #设置master自启动systemctl start salt-master #启动master服务2.saltstack 远程执行3.grains与pillar详解4.Jinji模板5.Job管理6.salt-ssh7.salt-syndic管理8.salt-api配置 实验环境: 172
saltstack的key认证过程
weixin_34112030的博客
06-06 395
软件部署在192.168.56.11和192.168.56.12上都更新salt的仓库。yuminstallhttps://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm将192.168.56.11作为master,将192.168.56.12作为minion192.168.56.11yu...
SaltStack 学习笔记 - 第十篇: SaltSalt-key
weixin_34234829的博客
06-10 387
在进行salt操作时候,salt ,跟salt-key是两个经常用到的命令,这里对这两个命令的用法进行说明,也对两个命令的参数进行说明,外文水平有限,就当做是参考参考。Salt 命令salt命令的帮助信息翻译:### [root@localhostsalt]#salt--help Usage:salt[options]'<target>'<fu...
salt-key命令简要介绍
weixin_34253539的博客
02-16 337
salt-key:这里应该怎么讲呢,授权可能更合适一些,授权节点percona-node3:[root@mysql_haproxy ~]#salt-key -a percona-node3 The following keys are going to be accepted:Unaccepted Keys:percona-node3Proceed? [n/Y] y...
salt-key参数
weixin_34026276的博客
09-24 258
1、salt-key常用选项-L, --list-all #显示已经或未认证的被控端id,Accepted Keys为已认证清单;Unaccepted Keys为未认证清单-a ACCEPT, --accept=ACCEPT #接受单个id证书请求-A, --accept-all #接受所有...
salt-key命令行参数说明
任我行的博客
03-15 1197
[root@master ~]# salt-key -h Usage: salt-key [options] Salt key is used to manage Salt authentication keys Options: –version 显示程序号 –versions-report 显示程序依赖版本号 -h, --help 显示帮助...
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api
Rabbit_hyl的博客
07-18 514
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api一、saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三、salt-ssh & salt-syndicsalt-sshsalt-syndic四、salt-api 接续:企业运维实战–自动化运维Saltstack(上)之saltstack
Linux下基于salt-syndic部署SaltStack实现多级master及salt工具之api
weixin_43831670的博客
06-17 521
前言: 前面我们均以单个master管理多minion的方式展开学习,在saltstack架构扩展中,我们 将学习如何扩展salt的架构,解决了salt在管理大量的minion扩展问题以及salt master高可用 的问题。 salt的多master高可用架构: salt多master只需要在minion端配置多个master地址即可实现,salt支持多master的...
API网关 - 认证 ; 原理概述与具体实践样例
最新发布
xingxuechao的专栏
10-31 1473
API网关的认证管理在保障API安全方面至关重要,有效防止了恶意访问、未授权访问等风险。基于token的认证机制,特别是JWT,在此过程中扮演着极其重要的角色。通过API网关的认证管理,当客户端发起请求时,首先需要经过严格的验证流程:从发送认证信息到接收由后端服务生成并返回的token,再到使用该token访问受保护资源,整个链条中,API网关确保了只有合法用户才能访问敏感数据。此外,这种基于token的身份验证方式支持无状态和分布式架构,极大提升了系统的可扩展性和安全性。在整个认证管理过程
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
saltstack中salt-key的用法
zhaixing
07-06 2280
介绍: saltstack中master和minion是依靠证书来进行加密通信的。 在saltstack中salt-key命令是用来管理证书的 用法: salt-key [options] 常用参数: -L, --list-all                    #显示已经或未认证的被控端id -a ACCEPT, --accept=ACCEPT       
saltstack一些简单总结--关于salt-key命令的一些(3)
12-09 5858
一:salt-key命令 下面是我们在master上面看到的目录组成和执行salt-key -L命令显示出来的一些信息 [root@admin-node master]# tree . ├── master.pem ├── master.pub ├── minions │   ├── 172.18.1.211 │   ├── 172.18.1.212 │   ├── 172.18.1.213
saltstack】认证失败,无法生成minion_master.pub问题处理总结
zclinux的博客
04-18 2943
salt-minion 和salt-master 认证机制如下: 1 minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止 2 master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中 3 master认证完毕后,会将自身的公钥发送给 minion,并存储为 /etc/salt/pki/minion/minion_master.pub. ..
salt-master重新部署后无法连接原有salt-minion的解决办法
weixin_34319374的博客
09-24 873
描述:重新搭建了salt-master后无法连接原来的salt-minion客户端,原有分配的公钥文件还存在,导致无法连接解决:1.删除salt-master中的原有所有的认证# salt-key -D# mv /etc/salt/pki/master/minions/* /tmp2.删除salt-minion中的公钥文件# rm -rf /etc/salt/pki/mini...
SaltStack自动化运维——SaltStack简介、SaltStack环境部署、秘钥认证过程
ranrancc_的博客
11-28 516
文章目录一、SaltStack简介1.1 SaltStack组件1.2 SaltStack原理二、SaltStack部署 一、SaltStack简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpa...
saltstack key认证过程
weixin_33907511的博客
12-15 266
https://docs.20150509.cn/2015/11/24/saltstack-key%E8%AE%A4%E8%AF%81%E8%BF%87%E7%A8%8B/密钥对儿的认证当初始化安装 minion 启动服务启动后minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;master认证完毕后,会...
salt-key源码分析
weixin_34355559的博客
05-08 142
/usr/bin/salt-key#!/usr/bin/python ''' Managetheauthenticationkeyswithsalt-key ''' fromsalt.scriptsimportsalt_key if__name__=='__main__': salt_key()在scripts脚本中定义salt_key(...
甲骨文数据库身份认证通信加密与解密技术探究(一)
weixin_34112181的博客
02-25 1333
2019独角兽企业重金招聘Python工程师标准>>> ...
自动化部署Salt:一步到位安装指南
配置完成后,需要重启Salt Minion服务,并使用salt-key命令来管理密钥,确保Minion被正确认证并加入到Salt环境中。 最后,通过运行简单的Salt命令如salt '*' test.ping来验证安装和配置是否成功。如果返回值是每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值