salt-key重新认证问题

时间：2020-05-18 18:53:40 阅读：97 评论：0 收藏：0 [点我收藏+]

salt-key认证过程
1、minion端生成一个秘钥对，并产生一个ID值（id值存放在/etc/salt/minion_id中），minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
2、master认证完毕后，会将minion 端发送来的，以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中;
3、master认证完毕后，会将自身的公钥发送给 minion，并存储为 /etc/salt/pki/minion/minion_master.pub

重新认证操作
从上面的认证过程来看，只需要将上述中的密钥对重新生成就OK了，那么如何重新生成呢？
1、删除master上面的minion公钥
#rm -f /etc/salt/pki/master/minions/id
2、删除minion上面的公钥对和master公钥
#rm -f /etc/salt/pki/minion/*
3、在minion中重启salt-minion服务，重新生成公钥对，并发送master认证
#systemctl restart salt-minion

salt-key重新认证问题

标签：emc art 安装 minion sys etc ast 并发重启

原文地址：https://blog.51cto.com/8596219/2496368

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行