couteau-ssl-fetch - En ligne dans le Cloud

PROGRAMME:

Nom

Knife-ssl-fetch - La page de manuel de la sous-commande knife ssl fetch.

Votre couteau ssl rapporter la sous-commande est utilisée pour copier les certificats SSL d'un serveur HTTPS vers
le rép_certs_confiance répertoire qui est utilisé par le couteau et le chef-client pour stocker
Certificats SSL. Lorsque ces certificats correspondent au nom d'hôte du serveur distant, l'exécution
couteau ssl rapporter est la seule étape requise pour vérifier un serveur distant auquel accède
soit au couteau, soit au chef-client.

AVERTISSEMENT:
Il est de la responsabilité de l'utilisateur de vérifier l'authenticité de chaque certificat SSL
avant de le télécharger sur le rép_certs_confiance annuaire. couteau utilisera n'importe quel
certificat dans ce répertoire comme s'il s'agissait d'un certificat SSL 100 % fiable et authentique.
Knife ne sera pas en mesure de déterminer si un certificat de ce répertoire a été
falsifié, falsifié, malveillant ou autrement nuisible. Il est donc essentiel
que les utilisateurs prennent les mesures appropriées avant de télécharger des certificats dans ce répertoire.

Syntaxe

Cette sous-commande a la syntaxe suivante :

$ couteau ssl récupérer URI_FOR_HTTPS_SERVER

Options

Cette sous-commande a les options suivantes :

-a SSH_ATTR, --attribut SSH_ATTR
L'attribut qui est utilisé lors de l'ouverture de la connexion SSH. L'attribut par défaut
est le FQDN de l'hôte. D'autres valeurs possibles incluent une adresse IP publique, un
adresse IP privée ou un nom d'hôte.

-UNE, --agent avancé
À utiliser pour activer le transfert d'agent SSH.

-c CONFIG_FILE, --config CONFIG_FILE
Le fichier de configuration à utiliser.

-C NUM, --concurrence NUM
Le nombre de connexions simultanées autorisées.

--chef-zéro-port PORT
Le port sur lequel chef-zéro écoutera.

--[sans couleur
Utilisez pour afficher la sortie en couleur.

-ré, --disable-édition
À utiliser pour empêcher l'ouverture de $EDITOR et accepter les données telles quelles.

--par défaut
Utilisez pour que le couteau utilise la valeur par défaut au lieu de demander à un utilisateur d'en fournir une.

-e ÉDITEUR, --éditeur EDITEUR
Le $EDITOR qui est utilisé pour toutes les commandes interactives.

-E ENVIRONNEMENT, --environnement ENVIRONNEMENT
Le nom de l'environnement. Lorsque cette option est ajoutée à une commande, la commande
s'exécutera uniquement sur l'environnement nommé.

-F FORMAT, --format Format
Le format de sortie : Sommaire (Par défaut), texte, json, yaml et pp.

-G PASSERELLE, --ssh-passerelle GATEWAY
Le tunnel ou la passerelle SSH utilisé pour exécuter une action d'amorçage sur une machine qui
n'est pas accessible depuis le poste de travail.

-h, --Aidez-moi
Affiche l'aide pour la commande.

-i IDENTITY_FILE, --fichier-d'identité IDENTIFY_FILE
Le fichier d'identité SSH utilisé pour l'authentification. L'authentification par clé est
recommandé.

-k CLÉ, --clé clé - KEY
La clé privée que le couteau utilisera pour signer les demandes faites par le client API au
Chef de serveur.

-m, --liste-manuelle
À utiliser pour définir une requête de recherche sous la forme d'une liste de serveurs séparés par des espaces. S'il y a plus
plus d'un élément de la liste, mettez des guillemets autour de toute la liste. Par exemple:
--liste-manuelle "serveur01 serveur 02 serveur 03

--[no-]hôte-clé-vérifier
Utilisez --no-host-key-verify pour désactiver la vérification de la clé d'hôte. Paramètres par défaut:
--host-key-vérifier.

AUTRES Le type de coque. Valeurs possibles: Interactif, à l'écran, tmux, macterm, ou csh.
(csshx est obsolète au profit de csh.)

-p port, --ssh-port PORT
Le port SSH.

-P LE MOT DE PASSE, --ssh-mot de passe MOT DE PASSE
Le mot de passe SSH. Cela peut être utilisé pour passer le mot de passe directement sur la commande
ligne. Si cette option n'est pas spécifiée (et qu'un mot de passe est requis), le couteau
demander le mot de passe.

--imprimer-après
Utilisez pour afficher les données après une opération destructrice.

-s URL, --URL-serveur URL
L'URL du serveur Chef.

SEARCH_QUERY
La requête de recherche utilisée pour renvoyer une liste de serveurs auxquels accéder en utilisant SSH et le
spécifié SSH_COMMAND. Cette option utilise la même syntaxe que la sous-commande de recherche.

SSH_COMMAND
La commande qui sera exécutée sur les résultats d'une requête de recherche.

-u UTILISATEUR, --utilisateur UTILISATEUR
Le nom d'utilisateur utilisé par le couteau pour signer les demandes faites par le client API au chef
serveur. L'authentification échouera si le nom d'utilisateur ne correspond pas à la clé privée.

-dans, --version
La version du chef-client.

-V, --verbeux
Définir pour des sorties plus détaillées. Utilisation -VV pour une verbosité maximale.

-x NOM D'UTILISATEUR, --ssh-utilisateur NOM D'UTILISATEUR
Le nom d'utilisateur SSH.

-oui, --Oui
Utilisez pour répondre à toutes les invites de confirmation par « Oui ». le couteau ne demandera pas
confirmation.

-z, --mode local
Utilisez pour exécuter le chef-client en mode local. Cela permet à toutes les commandes qui fonctionnent
contre le serveur Chef pour travailler également contre le chef-repo local.

Exemples

Les exemples suivants montrent comment utiliser cette sous-commande Knife :

Chercher le SSL certificats d'utiliser by Couteau le Chef serveur

$ couteau ssl chercher

Chercher le SSL certificats d'utiliser by le chef-client le Chef serveur

$ couteau ssl fetch -c /etc/chef/client.rb

Chercher SSL certificats a URL or URI

$ couteau ssl récupérer URL_or_URI

par exemple:

$ couteau ssl chercher https://www.getchef.com

Utilisez knife-ssl-fetch en ligne à l'aide des services onworks.net