Это командная соль-ключ, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
salt-key - salt-key Документация
СИНТАКСИС
соль-ключ [параметры]
ОПИСАНИЕ
Salt-key выполняет простое управление открытыми ключами Salt-сервера, используемыми для аутентификации.
При первоначальном подключении миньон Salt отправляет свой открытый ключ мастеру Salt. Этот ключ
должны быть приняты с использованием солончак команда на Мастере соли.
Ключи соляных миньонов могут находиться в одном из следующих состояний:
· непринято: key ожидает принятия.
· принятый: ключ был принят, и миньон может общаться с мастером соли.
· отклонены: ключ был отклонен с помощью солончак команда. В этом состоянии миньон не
получать любые сообщения от мастера соли.
· отказано: ключ был автоматически отклонен мастером соли. Это происходит, когда миньон
имеет повторяющийся идентификатор, или когда миньон был перестроен или были сгенерированы новые ключи и
предыдущий ключ не был удален из мастера соли. В этом состоянии миньон не
получать любые сообщения от мастера соли.
Чтобы изменить состояние ключа миньона, используйте -d чтобы удалить ключ, а затем принять или отклонить
ключ.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--версия
Распечатайте запущенную версию Salt.
--versions-отчет
Показать зависимости и номер версии программы, а затем выйти
-час, --Помогите
Показать справочное сообщение и выйти
-c КОНФИГ_КАТАЛОГ, --config-dir = CONFIG_dir
Расположение каталога конфигурации Salt. Этот каталог содержит
файлы конфигурации для Salt master и миньонов. Местоположение по умолчанию для большинства
системы это / и т. д. / соль.
-u ПОЛЬЗОВАТЕЛЬ, --user = ПОЛЬЗОВАТЕЛЬ
Укажите пользователя для запуска соли-ключа
--жесткий сбой
Вызовите любое исходное исключение, а не завершите его изящно. По умолчанию - False.
-д, --тихий
Подавить вывод
-у, --да
Ответьте "Да" на все представленные вопросы, по умолчанию - "Ложь".
--rotate-aes-key = ROTATE_AES_KEY
Установка этого значения в False не позволяет мастеру обновлять сеанс ключей, когда ключи
удаляются или отклоняются, это снижает безопасность удаления / отклонения ключа
операция. По умолчанию True.
Запись Возможности
Параметры ведения журнала, которые отменяют любые настройки, определенные в файлах конфигурации.
--log-file = LOG_FILE
Путь к файлу журнала. По умолчанию: / var / log / salt / minion.
--log-file-level = LOG_LEVEL_LOGFILE
Уровень журнала ведения журнала. Один из ВСЕ, мусор, прослеживать, отлаживать, info, предупреждение, ошибка,
тихий. Дефолт: предупреждение.
Результат Возможности
--из Передайте альтернативный модуль вывода для отображения возврата данных. Этот модуль вывода может
быть любым из доступных средств вывода:
зерна, высшее государство, JSON, ключ, завышение, ппринт, сырье, текст, YAML
Некоторые средства вывода отформатированы только для данных, возвращаемых конкретными функциями; для
Например, зерна outputter не будет работать с данными, отличными от зерна.
Если используется устройство вывода, которое не поддерживает передаваемые в него данные, то Salt
вернется к ппринт outputter и отобразите возвращаемые данные с помощью Python
ппринт стандартный библиотечный модуль.
ПРИМЕЧАНИЕ:
При использовании --out = json, вы, вероятно, захотите --статический также. Без
static, вы получите отдельную строку JSON для каждого миньона, что делает JSON
вывод недействителен в целом. Это связано с использованием итеративного устройства вывода. Так что если
вы хотите передать его парсеру JSON, используйте --статический так же.
--out-отступ ВЫХОД_ИНДЕНТ, --output-отступ OUTPUT_INDENT
Распечатайте вывод с отступом предоставленным значением в пробелах. Отрицательные значения отключены
отступ. Применимо только в устройствах вывода, поддерживающих отступ.
--out-file = OUTPUT_FILE, --output-file = OUTPUT_FILE
Записать вывод в указанный файл.
- бесцветный
Отключить цветной вывод
--force-цвет
Принудительный цветной вывод
ПРИМЕЧАНИЕ:
При использовании цветного вывода цветовые коды следующие:
зеленый означает успех, red обозначает отказ, синий обозначает изменения и успех и
желтый обозначает ожидаемое изменение конфигурации в будущем.
Действия
-l АРГ, --list = ARG
Перечислите открытые ключи. Аргументы заранее, unи непринято будет список
непринятые / неподписанные ключи. акк or принятый будет перечислять принятые / подписанные ключи. отклоненных or
отклонены перечислит отклоненные ключи. Наконец-то, ВСЕ перечислит все ключи.
-Л, --список-все
Список всех открытых ключей. (Не рекомендуется: использовать --список ВСЕ)
-a ПРИНИМАТЬ, --accept = ПРИНЯТЬ
Принять указанный открытый ключ (используйте --include-all для сопоставления отклоненных ключей в
дополнение к ожидающим ключам). Поддерживаются глобусы.
-А, --принять все
Принимает все ожидающие ключи.
-r ОТКЛОНЯТЬ, --reject = ОТКАЗАТЬ
Отклонить указанный открытый ключ (используйте --include-all, чтобы сопоставить принятые ключи в
дополнение к ожидающим ключам). Поддерживаются глобусы.
-Р, --reject-все
Отклоняет все ожидающие ключи.
--включить-все
Включите незавершенные ключи при принятии / отклонении.
-p РАСПЕЧАТАТЬ, --print = ПЕЧАТЬ
Распечатайте указанный открытый ключ.
-П, --печать-все
Распечатать все открытые ключи
-d УДАЛЯТЬ, --delete = УДАЛИТЬ
Удалить указанный ключ. Поддерживаются глобусы.
-Д, --удалить все
Удалить все ключи.
-f ПАЛЕЦ, --finger = ПАЛЬЦО
Распечатайте отпечаток указанного ключа.
-Ф, - все пальцами
Распечатайте отпечатки пальцев всех ключей.
Основные Поколение Возможности
--gen-keys = GEN_KEYS
Задайте имя для создания пары ключей для использования с солью
--gen-keys-dir = GEN_KEYS_DIR
Задайте каталог для сохранения сгенерированной пары ключей. Работает только с gen_keys_dir
вариант; по умолчанию - текущий каталог.
--keysize = РАЗМЕР КЛЮЧА
Установите размер ключа для сгенерированного ключа, работает только с параметром --gen-keys, параметр
размер ключа должен быть 2048 или больше, в противном случае он будет округлен до 2048.
по умолчанию - 2048.
--gen-подпись
Создайте файл подписи открытого ключа мастера с именем master_pubkey_signature.
Подпись может быть отправлена миньону в ответе мастера авторизации и включает
миньон для криптографической проверки открытого ключа мастера. Это требует нового
пара ключей подписи, которую можно создать автоматически с помощью параметра --auto-create.
--priv = PRIV
Файл закрытого ключа для создания подписи с
--signature-path = SIGNATURE_PATH
Путь, по которому должен быть записан файл подписи
--pub = ПУБ
Файл открытого ключа для создания подписи для
--автоматическое создание
Автоматическое создание пары ключей подписи, если она еще не существует
Используйте salt-key онлайн с помощью сервисов onworks.net
