Це команда salt-key, яку можна запустити в безкоштовному хостинг-провайдері OnWorks за допомогою однієї з наших безкоштовних онлайн-робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
salt-key - сіль-ключ Документація
СИНТАКСИС
соляний ключ [ параметри ]
ОПИС
Salt-key виконує просте керування відкритими ключами сервера Salt, які використовуються для автентифікації.
Під час першого підключення міньйон Salt надсилає свій відкритий ключ господарю Salt. Цей ключ
повинні бути прийняті за допомогою сіль-ключ команда на Солт майстра.
Ключі солоних міньйонів можуть бути в одному з наступних станів:
· неприйняті: ключ очікує на прийняття.
· прийнятий: ключ прийнято, і міньйон може спілкуватися з майстром солі.
· відхилені: ключ було відхилено за допомогою сіль-ключ команда. У цьому стані міньйон не працює
отримувати будь-які повідомлення від майстра солі.
· відмовлено: ключ був автоматично відхилений майстром Salt. Це відбувається, коли міньйон
має повторюваний ідентифікатор, або коли міньйон був перебудований або згенеровані нові ключі та
попередній ключ не було видалено з Salt master. У цьому стані міньйон не працює
отримувати будь-які повідомлення від майстра солі.
Щоб змінити стан ключа-міньйона, використовуйте -d щоб видалити ключ, а потім прийняти або відхилити
ключ.
ВАРІАНТИ
-- версія
Роздрукуйте запущену версію Salt.
--версії-звіт
Покажіть залежності програми та номер версії, а потім вийдіть
-h, --допомога
Покажіть довідкове повідомлення та вийдіть
-c CONFIG_DIR, --config-dir=КОНФІГ_каталог
Розташування каталогу конфігурації Salt. Цей каталог містить файл
конфігураційні файли для Salt master і minions. Розташування за замовчуванням на більшості
системи є /etc/salt.
-u КОРИСТУВАЧ, --user=КОРИСТУВАЧ
Вкажіть користувача для запуску salt-key
-- важкий збій
Викликайте будь-який оригінальний виняток, а не виходьте елегантно. Типовим значенням є False.
-q, --спокійно
Придушити вихід
-у, --так
Відповідайте "Так" на всі запитання, за замовчуванням значення False
--rotate-aes-key=ПОВЕРНУТИ_КЛЮЧ_AES
Якщо встановити значення False, майстер не зможе оновити сеанс ключа, коли ключі
видаляються або відхиляються, це знижує безпеку видалення/відхилення ключа
операція. Типовим значенням є True.
Запис Опції
Параметри журналу, які замінюють будь-які налаштування, визначені у файлах конфігурації.
--log-file=ФАЙЛ_ЖУРНАЛУ
Шлях до файлу журналу. За замовчуванням: /var/log/salt/minion.
--log-file-level=LOG_LEVEL_LOGFILE
Рівень журналу реєстрації журналу. Один з всі, сміття, простежувати, відлагоджувати, інформація, попередження, помилка,
тихий. За замовчуванням: попередження.
Вихід Опції
-- вихід Передайте альтернативний вихідний пристрій, щоб відобразити повернення даних. Цей вихідний пристрій може
будь-який з доступних вихідних пристроїв:
зерна, високий стан, json, ключ, перевищення стану, друк, сировина, TXT, ямл
Деякі вихідні пристрої форматуються лише для даних, що повертаються з певних функцій; для
наприклад, зерна вихідний пристрій не працюватиме для незернових даних.
Якщо використовується вихідний пристрій, який не підтримує передані в нього дані, тоді Salt
повернеться на друк вихідний пристрій і відобразити дані, що повертаються, за допомогою Python
друк стандартний бібліотечний модуль.
ПРИМІТКА:
Якщо використовується --out=json, ви, напевно, захочете --статичний також. Без
статичний варіант, ви отримаєте окремий рядок JSON для кожного прихильника, який створює JSON
вихід недійсний в цілому. Це пов’язано з використанням ітераційного виводу. Тож якщо
ви хочете передати його на синтаксичний аналізатор JSON, використовуйте --статичний а.
--вихідний відступ OUTPUT_INDENT, --відступ-відступ OUTPUT_INDENT
Надрукуйте результат із відступом наданого значення через пробіли. Від’ємні значення вимкнено
відступ. Застосовується лише у виводах, які підтримують відступ.
--out-file=ВИХІДНИЙ_ФАЙЛ, --output-file=ВИХОДНИЙ_ФАЙЛ
Запишіть результат у вказаний файл.
--без кольору
Вимкніть весь кольоровий вихід
--форс-колір
Примусово кольоровий вихід
ПРИМІТКА:
При використанні кольорового виведення коди кольорів такі:
зелений означає успіх, червоний означає невдачу, синій позначає зміни та успіх і
жовтий позначає очікувану майбутню зміну конфігурації.
Дії
-l ARG, --list=ARG
Перелічіть відкриті ключі. Аргументи попередньо, un та неприйняті буде список
неприйнятні/непідписані ключі. Точність or прийнятий покаже список прийнятих/підписаних ключів. рей or
відхилені покаже список відхилених ключів. нарешті, всі покаже список усіх ключів.
-Л, --список-всі
Список усіх відкритих ключів. (Застаріло: використання -- список всі)
-a ПРИЙНЯТИ, --accept=ПРИЙНЯТИ
Прийняти вказаний відкритий ключ (використовуйте --include-all, щоб зіставити відхилені ключі в
додаток до ключів, що очікують). Globs підтримуються.
-A, --прийняти-всі
Приймає всі ключі, що очікують на розгляд.
-r ВІДХИЛИТИ, --reject=ВІДХИЛИТИ
Відхилити вказаний відкритий ключ (використовуйте --include-all, щоб зіставити прийнятні ключі в
додаток до ключів, що очікують). Globs підтримуються.
-Р, --відкинути все
Відхиляє всі ключі, що очікують на розгляд.
--include-all
Включайте незавершені ключі під час прийняття/відхилення.
-p ДРУКУВАТИ, --print=ДРУК
Роздрукуйте вказаний відкритий ключ.
-П, --друкувати все
Роздрукувати всі відкриті ключі
-d ВИДАЛИТИ, --delete=ВИДАЛИТИ
Видалити вказаний ключ. Globs підтримуються.
-Д, --видалити всі
Видалити всі ключі.
-f ПАЛЦЕЦЬ, --finger=ПАЛЕЦЬ
Роздрукувати відбиток указаного ключа.
-F, --пальці-все
Друк відбитків пальців усіх ключів.
ключ Покоління Опції
--gen-keys=GEN_KEYS
Встановіть назву, щоб створити пару ключів для використання з сіллю
--gen-keys-dir=GEN_KEYS_DIR
Встановіть каталог для збереження згенерованої пари ключів. Працює лише з 'gen_keys_dir'
варіант; за замовчуванням це поточний каталог.
--keysize=КЛАВІШ
Встановіть розмір ключа для згенерованого ключа, працює лише з опцією '--gen-keys', the
розмір ключа має бути 2048 або вище, інакше його буде округлено до 2048
за замовчуванням - 2048.
--gen-підпис
Створіть файл підпису головного відкритого ключа під назвою master_pubkey_signature.
Підпис можна надіслати міньйону в автентифікаційній відповіді майстра та ввімкнути
міньйон для криптографічної перевірки головного відкритого ключа. Для цього потрібна нова
пара ключів підпису, яку можна автоматично створити за допомогою параметра --auto-create.
--priv=PRIV
Файл закритого ключа для створення підпису
--signature-path=ШЛЯХ_ПІДПИСУ
Шлях, куди слід записати файл підпису
--pub=PUB
Файл відкритого ключа для створення підпису
--автоматичне створення
Автоматично створіть пару ключів підпису, якщо вона ще не існує
Використовуйте salt-key онлайн за допомогою сервісів onworks.net
