设置用于客户端到主控端验证的指纹

在高度安全的网络配置中，您可能希望确保您的 Salt 客户端连接特定的主控端。要设置从客户端到主控端的验证，请在 /etc/salt/minion 配置文件中输入主控端的指纹。具体请参见以下过程：

过程：将主控端的指纹添加到客户端

在主控端的命令提示符下，以 root 身份使用以下命令查找 master.pub 指纹：
```
salt-key -F master
```
在客户端打开 /etc/salt/minion 配置文件。取消注释下面一行并输入主控端的指纹（请替换下面的示例指纹）：
```
master_finger: 'ba:30:65:2a:d6:9e:20:4f:d8:b2:f3:a7:d4:65:11:13'
```
重启动 salt-minion 服务：
```
# systemctl restart salt-minion
```

有关从客户端配置安全性的信息，请参见 https://docs.saltstack.com/en/latest/ref/configuration/minion.html。