当我构建一个新服务器时,我在使用ssh通过网络进行初始连接之前从控制台收集ssh密钥指纹.我希望能够在使用盐时获得相同的带外保证.
使用salt,当新的minion启动时,它会生成一个RSA密钥并向salt-master提交请求.我可以salt-key -p <newminion>用来查看整个键并将其与minion进行比较/etc/salt/pki/minion/minion.pub,但我宁愿使用salt-key -f <newminion>显示的较短指纹.
如何让minion显示自己的密钥指纹?仆从没有salt-key命令......
jla*_*jla 15
在minion上以本地模式运行salt-call,要求key.finger:
salt-call --local key.finger
如果你的盐是旧的或者你没有key.finger,你可以使用cat,grep和md5sum,如问题3706所述:
cat /etc/salt/pki/minion/minion.pub | grep -v BEGIN | grep -v END | md5sum