设置用于客户端到主控端验证的指纹
在高度安全的网络配置中,您可能希望确保您的 Salt 客户端连接特定的主控端。要设置从客户端到主控端的验证,首先请在 Salt 受控端配置文件中输入主控端的指纹:
-
如果在客户端中使用经典 Salt 受控端,请在
/etc/salt/minion.d/custom.conf中输入 -
如果在客户端中使用 Salt 捆绑包,请在
/etc/venv-salt-minion/minion.d/custom.conf中输入
然后按以下过程进行操作:
|
要在服务器容器内访问外壳,请在容器主机上运行 |
过程:将主控端的指纹添加到客户端
-
在主控端的命令提示符下,以 root 身份使用以下命令查找
master.pub指纹:salt-key -F master
在客户端打开
/etc/salt/minion.d/custom.conf或/etc/venv-salt-minion/minion.d/custom.conf配置文件。添加以下行以输入主控端的指纹(请替换其中的示例指纹):master_finger: 'ba:30:65:2a:d6:9e:20:4f:d8:b2:f3:a7:d4:65:11:13'
-
重启动服务。对于 salt-minion,请运行:
systemctl restart salt-minion
-
对于 venv-salt-minion,请运行:
systemctl restart venv-salt-minion
有关 Salt 捆绑包的详细信息,请参见 Salt 捆绑包。
有关从客户端配置安全性的信息,请参见 https://docs.saltproject.io/en/latest/ref/configuration/minion.html。