Це команда knife-ssl-check, яку можна запустити у безкоштовного хостинг-провайдера OnWorks за допомогою однієї з наших безкоштовних онлайн-робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
knife-ssl-check — сторінка довідки для підкоманди knife ssl check.
Команда ніж SSL перевірка підкоманда використовується для перевірки конфігурації SSL для підприємства
Chef та/або сервери Chef з відкритим кодом або в іншому місці, визначеному URL-адресою чи URI.
ПОПЕРЕДЖЕННЯ:
Коли перевірка сертифіката SSL віддаленого сервера вимкнена, шеф-клієнт
видасть попередження, схоже на «Перевірку SSL запитів HTTPS вимкнено. HTTPS
з'єднання все ще зашифровані, але шеф-клієнт не може виявити підробку
відповіді або атаки "людина посередині". Щоб налаштувати SSL для клієнта-кухаря, встановіть
ssl_verify_mode до :verify_peer (рекомендовано) or verify_api_cert до правда в
файл client.rb.
синтаксис
Ця підкоманда має такий синтаксис:
$ knife ssl перевірити URI
Опції
Ця підкоманда має такі параметри:
-a SSH_ATTR, --атрибут SSH_ATTR
Атрибут, який використовується під час відкриття SSH-з'єднання. Атрибут за замовчуванням
є FQDN хоста. Інші можливі значення включають публічну IP-адресу, a
приватна IP-адреса або ім’я хоста.
-A, --форвард-агент
Використовуйте, щоб увімкнути пересилання агента SSH.
-c CONFIG_FILE, --config CONFIG_FILE
Конфігураційний файл для використання.
-C NUM, -- паралельність NUM
Кількість дозволених одночасних підключень.
--chef-zero-port PORT
Порт, на якому буде слухати chef-zero.
--[ні-]колір
Використовуйте для перегляду кольорового виходу.
-d, --disable-editing
Використовуйте, щоб запобігти відкриттю $EDITOR і прийняти дані як є.
--за замовчуванням
Використовуйте, щоб ніж використовував значення за замовчуванням замість того, щоб просити користувача надати його.
-e РЕДАКТОР, --редактор РЕДАКТОР
$EDITOR, який використовується для всіх інтерактивних команд.
-E СЕРЕДОВИЩЕ, --середовище НАВКОЛИШНЄ СЕРЕДОВИЩЕ
Назва середовища. Коли цей параметр додається до команди, команда
працюватиме лише у названому середовищі.
-F ФОРМАТ, --формат ФОРМАТ
Формат виведення: резюме (За замовчуванням), текст, json, ямл та pp.
-G ШЛЮЗ, --ssh-шлюз GATEWAY
Тунель або шлюз SSH, який використовується для виконання дії завантаження на машині, яка
недоступний з робочої станції.
-h, --допомога
Показує довідку для команди.
-i IDENTITY_FILE, --файл ідентифікації IDENTIFY_FILE
Файл ідентифікації SSH, який використовується для аутентифікації. Аутентифікація на основі ключів
рекомендується.
-k КЛЮЧ, --ключ KEY
Закритий ключ, який knife використовуватиме для підпису запитів, зроблених клієнтом API до
Шеф-сервер.
-м, --ручний список
Використовується для визначення пошукового запиту як списку серверів, розділених пробілами. Якщо є більше
ніж один пункт у списку, поставте лапки навколо всього списку. Наприклад:
--ручний список «сервер 01 сервер 02 сервер 03"
--[no-]host-key-verify
Скористайтесь --no-host-key-verify щоб вимкнути перевірку ключа хоста. Налаштування за замовчуванням:
--host-key-verify.
ІНШІ Тип оболонки. Можливі значення: інтерактивний, екран, tmux, мактермабо cssh.
(csshx припинено на користь cssh.)
-p порт, --ssh-порт PORT
Порт SSH.
-P ПАРОЛЬ, --ssh-пароль ПАРОЛЬ
Пароль SSH. Це можна використовувати для передачі пароля безпосередньо команді
лінія. Якщо цей параметр не вказано (і потрібен пароль), ніж
запитати пароль.
--друк-після
Використовується для відображення даних після деструктивної операції.
-s URL-адреса, --url-адреса сервера URL
URL-адреса для сервера Chef.
SEARCH_QUERY
Пошуковий запит використовується для повернення списку серверів, до яких можна отримати доступ за допомогою SSH та
зазначений SSH_COMMAND. Цей параметр використовує той самий синтаксис, що й підкоманда пошуку.
SSH_COMMAND
Команда, яка буде запущена за результатами пошукового запиту.
-u КОРИСТУВАЧ, --користувач USER
Ім’я користувача, яке використовується ножем для підпису запитів, зроблених клієнтом API до шеф-кухаря
сервер. Аутентифікація не вийде, якщо ім’я користувача не збігається з приватним ключем.
-v, -- версія
Версія шеф-клієнт.
-V, -багатослівний
Налаштуйте для більш детальних виводів. Використовуйте -В.В для максимальної багатослівності.
-x USER_NAME, --ssh-користувач USER_NAME
Ім'я користувача SSH.
-у, --так
Використовуйте, щоб відповісти на всі запити підтвердження "Так". ніж просити не буде
підтвердження.
-z, --локальний режим
Використовуйте для запуску chef-client в локальному режимі. Це дозволяє виконувати всі команди, які працюють
проти сервера Chef, щоб також працювати проти локального chef-repo.
прикладів
Наведені нижче приклади показують, як використовувати цю підкоманду ножа:
Перевірити SSL конфігурація та цінності шеф-кухар сервер
$ ніж перевірка SSL
Перевірити SSL конфігурація та цінності шеф-кухар-клієнт
$ knife ssl check -c /etc/chef/client.rb
Перевірити an зовнішній серверні SSL сертифікат
$ knife ssl перевірити URL_or_URI
Наприклад:
Перевірка SSL $ ножа https://www.getchef.com
Використовуйте knife-ssl-check онлайн за допомогою сервісів onworks.net
