Knife-SSL-Fetch – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

knife-ssl-fetch – Die Manpage für den Unterbefehl „knife ssl fetch“.

Die Messer ssl holen Der Unterbefehl wird verwendet, um SSL-Zertifikate von einem HTTPS-Server auf zu kopieren
vertrauenswürdiges_certs_dir Verzeichnis, das von Knife und dem Chef-Client zum Speichern vertrauenswürdiger Dateien verwendet wird
SSL-Zertifikate. Wenn diese Zertifikate mit dem Hostnamen des Remote-Servers übereinstimmen, wird ausgeführt
Messer ssl holen ist der einzige Schritt, der erforderlich ist, um einen Remote-Server zu überprüfen, auf den zugegriffen wird
entweder Messer oder der Chef-Kunde.

WARNUNG: Wichtige Mitteilung
Es liegt in der Verantwortung des Benutzers, die Authentizität jedes SSL-Zertifikats zu überprüfen
bevor Sie es auf die herunterladen vertrauenswürdiges_certs_dir Verzeichnis. Messer wird jedes verwenden
Zertifikat in diesem Verzeichnis, als wäre es ein 100 % vertrauenswürdiges und authentisches SSL-Zertifikat.
Das Messer kann nicht feststellen, ob sich ein Zertifikat in diesem Verzeichnis befindet
manipuliert, gefälscht, böswillig oder anderweitig schädlich ist. Daher ist es unerlässlich
dass Benutzer die richtigen Schritte unternehmen, bevor sie Zertifikate in dieses Verzeichnis herunterladen.

Syntax

Dieser Unterbefehl hat die folgende Syntax:

$ Messer SSL fetch URI_FOR_HTTPS_SERVER

Optionen

Dieser Unterbefehl hat die folgenden Optionen:

-a SSH_ATTR, --Attribut SSH_ATTR
Das Attribut, das beim Öffnen der SSH-Verbindung verwendet wird. Das Standardattribut
ist der FQDN des Hosts. Andere mögliche Werte sind eine öffentliche IP-Adresse, a
private IP-Adresse oder einen Hostnamen.

-EIN, --forward-agent
Verwenden Sie diese Option, um die SSH-Agentenweiterleitung zu aktivieren.

-c KONFIGURATIONSDATEI, --config KONFIGURATIONSDATEI
Die zu verwendende Konfigurationsdatei.

-C NUM, --gleichzeitigkeit NUM
Die Anzahl der zulässigen gleichzeitigen Verbindungen.

--chef-zero-port PORT
Der Port, auf dem chef-zero lauscht.

--[keine Farbe
Verwenden Sie diese Option, um die farbige Ausgabe anzuzeigen.

-D, --disable-editing
Verwenden Sie diese Option, um zu verhindern, dass der $EDITOR geöffnet wird, und um die Daten unverändert zu akzeptieren.

--Vorgaben
Verwenden Sie diese Option, damit das Messer den Standardwert verwendet, anstatt einen Benutzer zu bitten, einen anzugeben.

-e EDITOR, --Editor EDITOR
Der $EDITOR, der für alle interaktiven Befehle verwendet wird.

-E UMGEBUNG, --Umgebung
Der Name der Umgebung. Wenn diese Option zu einem Befehl hinzugefügt wird, wird der Befehl
wird nur für die benannte Umgebung ausgeführt.

-F FORMAT, --Format FORMAT
Das Ausgabeformat: Zusammenfassung (Standard), Text, JSON, YAML und pp.

-G TOR, --ssh-Gateway GATEWAY
Der SSH-Tunnel oder -Gateway, der verwendet wird, um eine Bootstrap-Aktion auf einer Maschine auszuführen, die
ist vom Arbeitsplatz aus nicht erreichbar.

-H, --help
Zeigt Hilfe zum Befehl an.

-i IDENTITÄTS_DATEI, --Identitätsdatei IDENTIFY_FILE
Die für die Authentifizierung verwendete SSH-Identitätsdatei. Die schlüsselbasierte Authentifizierung ist
empfohlen.

-k SCHLÜSSEL, --Schlüssel SCHLÜSSEL
Der private Schlüssel, den das Messer verwendet, um Anfragen des API-Clients an den . zu signieren
Chef-Server.

-M, --manuelle-liste
Wird verwendet, um eine Suchabfrage als durch Leerzeichen getrennte Liste von Servern zu definieren. Wenn es mehr gibt
mehr als ein Element in der Liste, setzen Sie die gesamte Liste in Anführungszeichen. Zum Beispiel:
--manuelle-liste "server01 Server 02 Server 03"

--[no-]host-key-verify
Verwenden Sie die --no-host-key-verify um die Überprüfung des Hostschlüssels zu deaktivieren. Voreinstellung:
--host-key-verify.

anderes Der Shell-Typ. Mögliche Werte: interaktive, Bildschirm, tmux, macterm, oder auch cssh.
(csshx wird zu Gunsten von verworfen cssh.)

-p HAFEN, --ssh-port PORT
Der SSH-Port.

-P PASSWORT, --ssh-Passwort PASSWORD
Das SSH-Passwort. Damit kann das Passwort direkt an den Befehl übergeben werden
Leitung. Wenn diese Option nicht angegeben ist (und ein Passwort erforderlich ist), wird das Messer
nach dem Passwort fragen.

--print-after
Verwenden Sie diese Option, um Daten nach einem destruktiven Vorgang anzuzeigen.

-s URL, --server-URL URL
Die URL für den Chef-Server.

SUCHANFRAGE
Die Suchabfrage, die verwendet wurde, um eine Liste von Servern zurückzugeben, auf die über SSH und die
angegeben SSH_COMMAND. Diese Option verwendet dieselbe Syntax wie der Unterbefehl search.

SSH_COMMAND
Der Befehl, der für die Ergebnisse einer Suchabfrage ausgeführt wird.

-u BENUTZER, --Benutzer USER
Der Benutzername, der von Knife verwendet wird, um Anfragen des API-Clients an den Chef zu signieren
Server. Die Authentifizierung schlägt fehl, wenn der Benutzername nicht mit dem privaten Schlüssel übereinstimmt.

-in, --Version
Die Version des Chef-Clients.

-V, - ausführlich
Stellen Sie für ausführlichere Ausgaben ein. Verwenden -VV für maximale Ausführlichkeit.

-x NUTZERNAME, --ssh-Benutzer NUTZERNAME
Der SSH-Benutzername.

-Und, --Ja
Beantworten Sie mit alle Sicherheitsabfragen mit „Ja“. Messer fragt nicht nach
Bestätigung.

-z, --Lokalbetrieb
Verwenden Sie diese Option, um den Chef-Client im lokalen Modus auszuführen. Dies ermöglicht alle Befehle, die funktionieren
gegen den Chef-Server, um auch gegen das lokale Chef-Repo zu arbeiten.

Beispiele

Die folgenden Beispiele zeigen, wie dieser Messer-Unterbefehl verwendet wird:

Holen SSL Zertifikate benutzt by Querschneidemesserbelastung für KüchenchefIn Server

$ Messer SSL-Abruf

Holen SSL Zertifikate benutzt by Chef-Kunde für KüchenchefIn Server

$ Knife SSL Fetch -c /etc/chef/client.rb

Holen SSL Zertifikate für a URL or URI

$ Messer SSL Fetch URL_or_URI

beispielsweise:

$ Messer SSL Fetch https://www.getchef.com

Verwenden Sie Knife-SSL-Fetch online über die Dienste von onworks.net