Dies ist der Befehls-Salt-Key, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
Salt-Key – Salt-Key-Dokumentation
ZUSAMMENFASSUNG
Salt-Key [Optionen]
BESCHREIBUNG
Salt-key führt eine einfache Verwaltung der öffentlichen Schlüssel des Salt-Servers durch, die zur Authentifizierung verwendet werden.
Bei der ersten Verbindung sendet ein Salt-Minion seinen öffentlichen Schlüssel an den Salt-Master. Dieser Schlüssel
muss mit akzeptiert werden Salzschlüssel Befehl auf dem Salt Master.
Salt-Minion-Schlüssel können einen der folgenden Zustände haben:
· nicht akzeptiert: Schlüssel wartet darauf, akzeptiert zu werden.
· akzeptiert: Schlüssel wurde akzeptiert und der Minion kann mit dem Salt-Master kommunizieren.
· abgelehnt: Schlüssel wurde mit dem abgelehnt Salzschlüssel Befehl. In diesem Zustand ist dies für den Diener nicht der Fall
Empfangen Sie jegliche Kommunikation vom Salt Master.
· verweigert: Schlüssel wurde vom Salt-Master automatisch abgelehnt. Dies geschieht, wenn ein Diener
eine doppelte ID hat oder wenn ein Minion neu erstellt wurde oder neue Schlüssel generiert wurden und die
Der vorherige Schlüssel wurde nicht vom Salt-Master gelöscht. In diesem Zustand ist dies für den Diener nicht der Fall
Empfangen Sie jegliche Kommunikation vom Salt Master.
Um den Status eines Minion-Schlüssels zu ändern, verwenden Sie -d um den Schlüssel zu löschen und dann zu akzeptieren oder abzulehnen
der Schlüssel.
OPTIONAL
--Version
Drucken Sie die laufende Version von Salt aus.
--versions-report
Abhängigkeiten und Versionsnummer des Programms anzeigen und dann beenden
-H, --help
Hilfenachricht anzeigen und beenden
-c KONFIG_VERZ, --config-dir=KONFIG_dir
Der Speicherort des Salt-Konfigurationsverzeichnisses. Dieses Verzeichnis enthält die
Konfigurationsdateien für Salt Master und Minions. Der Standardspeicherort auf den meisten
Systeme ist /etc/salz.
-u BENUTZER, --user=BENUTZER
Geben Sie den Benutzer an, um Salt-Key auszuführen
--hard-crash
Lösen Sie eine beliebige ursprüngliche Ausnahme aus, anstatt ordnungsgemäß zu beenden. Der Standardwert ist False.
-Q, --ruhig
Ausgabe unterdrücken
-Und, --Ja
Beantworten Sie alle angezeigten Fragen mit „Ja“. Die Standardeinstellung lautet „Falsch“.
--rotate-aes-key=ROTATE_AES_KEY
Wenn Sie dies auf „Falsch“ festlegen, wird verhindert, dass der Master die Schlüsselsitzung aktualisiert, wenn Schlüssel vorhanden sind
gelöscht oder abgelehnt werden, verringert dies die Sicherheit der Schlüssellöschung/-ablehnung
Betrieb. Der Standardwert ist True.
Protokollierung Optionen
Protokollierungsoptionen, die alle in den Konfigurationsdateien definierten Einstellungen überschreiben.
--log-file=LOG_FILE
Pfad der Protokolldatei. Standard: /var/log/salt/minion.
--log-file-level=LOG_LEVEL_LOGFILE
Protokollierungsebene der Protokolldatei. Einer von alle, Müll, Spur, debuggen, Info, Warnung, Fehler,
ruhig. Standard: Warnung.
Ausgang Optionen
--aus Übergeben Sie einen alternativen Outputter, um die Rückgabe der Daten anzuzeigen. Dieser Ausgabegerät kann
einer der verfügbaren Ausgabegeräte sein:
Körner, Hochzustand, JSON, Haupt, übertriebene Bühne, drucken, roh, txt, YAML
Einige Ausgabeprogramme werden nur für Daten formatiert, die von bestimmten Funktionen zurückgegeben werden. zum
Instanz, die Körner outputter funktioniert nicht für Nicht-Grain-Daten.
Wenn ein Ausgabegerät verwendet wird, das die an ihn übergebenen Daten nicht unterstützt, dann ist Salt
wird auf die zurückgreifen drucken outputter und zeigen Sie die Rückgabedaten mit dem Python an
drucken Standardbibliotheksmodul.
Anmerkungen:
Wenn Sie verwenden --out=json, du wirst wahrscheinlich wollen --statisch sowie. Ohne das
static Option erhalten Sie einen separaten JSON-String pro Minion, wodurch JSON
Ausgabe insgesamt ungültig. Dies ist auf die Verwendung eines iterativen Ausgabeprogramms zurückzuführen. Also wenn
Sie es an einen JSON-Parser füttern möchten, verwenden Sie --statisch .
--out-int AUSGABE_INDENT, --output-indent AUSGABE_INDENT
Drucken Sie die Ausgabe eingerückt um den angegebenen Wert in Leerzeichen. Negative Werte deaktivieren
Vertiefung. Gilt nur für Ausgabegeräte, die Einrückungen unterstützen.
--out-file=OUTPUT_FILE, --output-file=AUSGABE_DATEI
Schreiben Sie die Ausgabe in die angegebene Datei.
--keine Farbe
Alle farbigen Ausgaben deaktivieren
--force-color
Farbige Ausgabe erzwingen
Anmerkungen:
Bei farbiger Ausgabe sind die Farbcodes wie folgt:
grünen steht für Erfolg, roten bezeichnet Fehler, blau bezeichnet Veränderungen und Erfolg und
gelben bezeichnet eine erwartete zukünftige Änderung der Konfiguration.
Aktionen
-l ARG, --list=ARG
Listen Sie die öffentlichen Schlüssel auf. Die Argumente vor, un und nicht akzeptiert wird auflisten
nicht akzeptierte/nicht signierte Schlüssel. acc or akzeptiert listet akzeptierte/signierte Schlüssel auf. reg or
abgelehnt listet abgelehnte Schlüssel auf. Endlich, alle listet alle Schlüssel auf.
-L, --listen Sie alle auf
Listen Sie alle öffentlichen Schlüssel auf. (Veraltet: verwenden --aufführen alle)
-a AKZEPTIEREN, --accept=AKZEPTIEREN
Akzeptieren Sie den angegebenen öffentlichen Schlüssel (verwenden Sie --include-all, um abgelehnte Schlüssel abzugleichen).
zusätzlich zu ausstehenden Schlüsseln). Globs werden unterstützt.
-EIN, --alle akzeptieren
Akzeptiert alle ausstehenden Schlüssel.
-r ABLEHNEN, --reject=ABLEHNEN
Lehnen Sie den angegebenen öffentlichen Schlüssel ab (verwenden Sie --include-all, um akzeptierte Schlüssel abzugleichen).
zusätzlich zu ausstehenden Schlüsseln). Globs werden unterstützt.
-R, --Alles ablehnen
Lehnt alle ausstehenden Schlüssel ab.
--alles inklusive
Beziehen Sie bei der Annahme/Ablehnung nicht ausstehende Schlüssel mit ein.
-p DRUCKEN, --print=DRUCKEN
Drucken Sie den angegebenen öffentlichen Schlüssel aus.
-P, --print-all
Drucken Sie alle öffentlichen Schlüssel aus
-d LÖSCHEN, --delete=LÖSCHEN
Löschen Sie den angegebenen Schlüssel. Globs werden unterstützt.
-D, --alles löschen
Alle Schlüssel löschen.
-f FINGER, --finger=FINGER
Drucken Sie den Fingerabdruck des angegebenen Schlüssels.
-F, --finger-all
Drucken Sie die Fingerabdrücke aller Schlüssel.
Wesentliche Generation Optionen
--gen-keys=GEN_KEYS
Legen Sie einen Namen fest, um ein Schlüsselpaar zur Verwendung mit Salt zu generieren
--gen-keys-dir=GEN_KEYS_DIR
Legen Sie das Verzeichnis zum Speichern des generierten Schlüsselpaars fest. Funktioniert nur mit 'gen_keys_dir'
Möglichkeit; Standard ist das aktuelle Verzeichnis.
--keysize=KEYSIZE
Legen Sie die Schlüsselgröße für den generierten Schlüssel fest. Funktioniert nur mit der Option „--gen-keys“.
Die Schlüsselgröße muss 2048 oder höher sein, andernfalls wird sie auf 2048 aufgerundet
Standard ist 2048.
--gen-signatur
Erstellen Sie eine Signaturdatei des öffentlichen Schlüssels des Masters mit dem Namen „master_pubkey_signature“.
Die Signatur kann in der Master-Authentifizierungsantwort an einen Minion gesendet werden und aktiviert die
Minion, um den öffentlichen Schlüssel des Masters kryptografisch zu verifizieren. Dies erfordert ein neues
Signaturschlüsselpaar, das mit dem Parameter --auto-create automatisch erstellt werden kann.
--priv=PRIV
Die private Schlüsseldatei, mit der eine Signatur erstellt werden soll
--signature-path=SIGNATURE_PATH
Der Pfad, in den die Signaturdatei geschrieben werden soll
--pub=PUB
Die Datei mit dem öffentlichen Schlüssel, für die eine Signatur erstellt werden soll
--auto-create
Erstellen Sie automatisch ein Signaturschlüsselpaar, falls es noch nicht vorhanden ist
Verwenden Sie Salt-Key online über die Dienste von onworks.net
