码迷,mamicode.com
首页 > 其他好文 > 详细

salt-key重新认证问题

时间:2020-05-18 18:53:40      阅读:97      评论:0      收藏:0      [点我收藏+]

标签:emc   art   安装   minion   sys   etc   ast   并发   重启   

salt-key认证过程
1、minion端生成一个秘钥对,并产生一个ID值(id值存放在/etc/salt/minion_id中),minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
2、master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中;
3、master认证完毕后,会将自身的公钥发送给 minion,并存储为 /etc/salt/pki/minion/minion_master.pub

重新认证操作
从上面的认证过程来看,只需要将上述中的密钥对重新生成就OK了,那么如何重新生成呢?
1、删除master上面的minion公钥
#rm -f /etc/salt/pki/master/minions/id
2、删除minion上面的公钥对和master公钥
#rm -f /etc/salt/pki/minion/*
3、在minion中重启salt-minion服务,重新生成公钥对,并发送master认证
#systemctl restart salt-minion

salt-key重新认证问题

标签:emc   art   安装   minion   sys   etc   ast   并发   重启   

原文地址:https://blog.51cto.com/8596219/2496368

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!