Đây là lệnh kiểm tra bằng dao có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
dao-ssl-tra - Trang man cho lệnh con ssl tra dao.
Sản phẩm dao ssl kiểm tra lệnh con được sử dụng để xác minh cấu hình SSL cho Doanh nghiệp
Máy chủ Chef và / hoặc Open Source Chef hoặc tại một vị trí khác được chỉ định bởi URL hoặc URI.
Chú ý:
Khi xác minh chứng chỉ SSL của máy chủ từ xa bị tắt, đầu bếp-khách hàng
sẽ đưa ra cảnh báo tương tự như "Xác thực SSL của các yêu cầu HTTPS bị vô hiệu hóa. HTTPS
các kết nối vẫn được mã hóa, nhưng đầu bếp-khách hàng không thể phát hiện
trả lời hoặc tấn công man-in-the-middle. "Để định cấu hình SSL cho máy khách đầu bếp, hãy đặt
ssl_verify_mode đến : verify_peer (khuyên dùng) or xác minh_api_cert đến đúng trong
tệp client.rb.
cú pháp
Lệnh con này có cú pháp sau:
$ dao ssl kiểm tra URI
Các lựa chọn
Lệnh con này có các tùy chọn sau:
-a SSH_ATTR, --thuộc tính SSH_ATTR
Thuộc tính được sử dụng khi mở kết nối SSH. Thuộc tính mặc định
là FQDN của máy chủ. Các giá trị có thể có khác bao gồm địa chỉ IP công cộng,
địa chỉ IP riêng hoặc tên máy chủ.
-MỘT, - đại lý cấp cao
Sử dụng để bật chuyển tiếp đại lý SSH.
-c TẬP TIN CẤU HÌNH, --config TẬP TIN CẤU HÌNH
Tệp cấu hình để sử dụng.
-C NUM, - tiền tệ NUM
Số lượng kết nối đồng thời được phép.
--chef-zero-port PORT
Cổng mà đầu bếp-zero sẽ lắng nghe.
--[không màu
Sử dụng để xem đầu ra màu.
-NS, - vô hiệu hóa-chỉnh sửa
Sử dụng để ngăn $ EDITOR được mở và chấp nhận dữ liệu nguyên trạng.
- mặc định
Sử dụng để có dao sử dụng giá trị mặc định thay vì yêu cầu người dùng cung cấp một giá trị.
-e BIÊN TẬP, - kiểm toán viên EDITOR
$ EDITOR được sử dụng cho tất cả các lệnh tương tác.
-E MÔI TRƯỜNG, --môi trường MÔI TRƯỜNG
Tên của môi trường. Khi tùy chọn này được thêm vào một lệnh, lệnh
sẽ chỉ chạy với môi trường được đặt tên.
-F ĐỊNH DẠNG, --định dạng FORMAT
Định dạng đầu ra: tóm tắt (Mặc định), văn bản, json, khoai mỡvà pp.
-G CỔNG, --ssh-cổng GATEWAY
Đường hầm hoặc cổng SSH được sử dụng để chạy hành động bootstrap trên máy
không thể truy cập từ máy trạm.
-NS, --Cứu giúp
Hiển thị trợ giúp cho lệnh.
-i IDENTITY_FILE, - tệp tin bảo mật IDENTIFY_FILE
Tệp nhận dạng SSH được sử dụng để xác thực. Xác thực dựa trên khóa mới là
khuyến khích.
-k CHÌA KHÓA, --Chìa khóa KEY
Khóa riêng tư mà con dao sẽ sử dụng để ký các yêu cầu do ứng dụng khách API gửi tới
Đầu bếp phục vụ.
-NS, --danh sách thủ công
Sử dụng để xác định truy vấn tìm kiếm dưới dạng danh sách máy chủ được phân tách bằng dấu cách. Nếu có nhiều
hơn một mục trong danh sách, hãy đặt dấu ngoặc kép xung quanh toàn bộ danh sách. Ví dụ:
--danh sách thủ công "máy chủ01 máy chủ 02 máy chủ 03 "
- [no-] host-key-verify
Sử dụng --no-host-key-xác minh để tắt xác minh khóa máy chủ. Cài đặt mặc định:
--host-key-xác minh.
KHÁC Các loại vỏ. Những giá trị khả thi: tương tác, màn, tmux, kỳ hạn, hoặc là css.
(csshx không được chấp nhận thay vì css.)
-p HẢI CẢNG, --ssh-port PORT
Cổng SSH.
-P MẬT KHẨU MỞ KHÓA, --ssh-mật khẩu PASSWORD
Mật khẩu SSH. Điều này có thể được sử dụng để chuyển mật khẩu trực tiếp trên lệnh
hàng. Nếu tùy chọn này không được chỉ định (và cần có mật khẩu) thì dao sẽ
nhắc nhập mật khẩu.
- in sau
Sử dụng để hiển thị dữ liệu sau một hoạt động phá hủy.
-s url, --url máy chủ URL
URL cho máy chủ Chef.
SEARCH_QUERY
Truy vấn tìm kiếm được sử dụng để trả về danh sách các máy chủ được truy cập bằng SSH và
quy định SSH_COMMAND. Tùy chọn này sử dụng cú pháp tương tự như lệnh phụ tìm kiếm.
SSH_COMMAND
Lệnh sẽ được chạy dựa trên kết quả của một truy vấn tìm kiếm.
-u NGƯỜI SỬ DỤNG, --người sử dụng USER
Tên người dùng được dùng bởi dao để ký các yêu cầu do ứng dụng khách API gửi tới Chef
người phục vụ. Việc xác thực sẽ không thành công nếu tên người dùng không khớp với khóa cá nhân.
-v, --phiên bản
Phiên bản của đầu bếp-khách hàng.
-V, --dài dòng
Đặt để có nhiều đầu ra dài dòng hơn. Sử dụng -GV để có độ dài tối đa.
-x TÊN TÀI KHOẢN, --ssh-người dùng TÊN TÀI KHOẢN
Tên người dùng SSH.
-y, --đúng
Sử dụng để trả lời tất cả các lời nhắc xác nhận bằng "Có". dao sẽ không yêu cầu
xác nhận.
-z, --chế độ cục bộ
Sử dụng để chạy đầu bếp-khách hàng ở chế độ cục bộ. Điều này cho phép tất cả các lệnh hoạt động
chống lại máy chủ Chef để cũng chống lại bếp trưởng cục bộ.
Các ví dụ
Các ví dụ sau đây cho thấy cách sử dụng lệnh con dao này:
Xác minh các SSL cấu hình cho các Đầu bếp máy chủ
$ dao ssl kiểm tra
Xác minh các SSL cấu hình cho các đầu bếp-khách hàng
$ dao ssl kiểm tra -c /etc/chef/client.rb
Xác minh an ngoài may chủ SSL Giấy chứng nhận
$ dao ssl kiểm tra URL_or_URI
ví dụ:
Kiểm tra $ dao ssl https://www.getchef.com
Sử dụng dao-ssl-check trực tuyến bằng các dịch vụ onworks.net