salt-master和salt-minion之间需要进行认证,认证之后salt-master才能管理salt-minion。

1.在node1:
[root@node1 ~]# egrep -v '^#|^$' /etc/salt/minion
master: 192.168.3.1
id: 192.168.3.1

启动服务并添加开机启动。
node1:
service salt-master start
chkconfig salt-master on
service salt-minion start
chkconfig salt-minion on

2.在node2:
[root@node2 ~]# egrep -v '^#|^$' /etc/salt/minion
master: 192.168.3.1
id: 192.168.3.2

启动服务并添加开机启动。
node2:
service salt-minion start
chkconfig salt-minion on

3.在node1端查看:
[root@node1 ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
192.168.3.1
192.168.3.2
Rejected Keys:

4.salt-master接受minion客户端的认证。

方法一:使用单个认证的方法
[root@node1 ~]# salt-key -a 192.168.3.1
The following keys are going to be accepted:
Unaccepted Keys:
192.168.3.1
Proceed? [n/Y] y
Key for minion 192.168.3.1 accepted.

*注释:如果此处不想出现提示:salt-key -y -a 192.168.3.1

[root@node1 ~]# salt-key -L
Accepted Keys:
192.168.3.1
Denied Keys:
Unaccepted Keys:
192.168.3.2
Rejected Keys:

方法二:使用全部认证的方法:
[root@node1 ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
192.168.3.2
Proceed? [n/Y] y
Key for minion 192.168.3.2 accepted.

方法三:使用配置文件自动发现minion并完成认证。
编辑配置文件/etc/salt/master,修改如下参数auto_accept: True
sed -i '/^auto_accept/s;False;True;g' /etc/salt/master
重新启动服务。
service salt-master restart

*注释: 安全起见,不建议修改此参数的值为:True

5.删除客户端认证
[root@node1 ~]# salt-key -L
Accepted Keys:
192.168.3.1
192.168.3.2
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@node1 ~]# salt-key -d 192.168.3.1
The following keys are going to be deleted:
Accepted Keys:
192.168.3.1
Proceed? [N/y] y
Key for minion 192.168.3.1 deleted.
[root@node1 ~]# salt-key -L
Accepted Keys:
192.168.3.2
Denied Keys:
Unaccepted Keys:
Rejected Keys:

*注释:删除所有的使用-D参数,同样不想出现是否确认删除,使用-y参数。

6.简单功能测试
[root@node1 ~]# salt '*' test.ping
192.168.3.2:
True
192.168.3.1:
True

saltstack之(三)认证管理的更多相关文章

  1. .NET Core中的认证管理解析

    .NET Core中的认证管理解析 0x00 问题来源 在新建.NET Core的Web项目时选择“使用个人用户账户”就可以创建一个带有用户和权限管理的项目,已经准备好了用户注册.登录等很多页面,也可 ...

  2. [转].NET Core中的认证管理解析

    本文转自:http://www.cnblogs.com/durow/p/5783089.html 0x00 问题来源 在新建.NET Core的Web项目时选择“使用个人用户账户”就可以创建一个带有用 ...

  3. cas 认证管理器

    CAS-默认的认证管理器:AuthenticationManagerImpl <bean id="authenticationManager" class="org ...

  4. django-rest-framework 基础三 认证、权限和频率

    django-rest-framework 基础三 认证.权限和频率 目录 django-rest-framework 基础三 认证.权限和频率 1. 认证 1.1 登录接口 1.2 认证 2. 权限 ...

  5. 使用delphi 开发多层应用(二十二)使用kbmMW 的认证管理器

    从kbmmw 4.4 开始,增加了认证管理器,这个比原来的简单认证提供了更多的功能.细化了很多权限操作. 今天对这一块做个介绍. 要做一个认证管理,大概分为以下5步: 1.  定义你要保护的资源,一般 ...

  6. KbmMW 认证管理器说明(转载)

    这是kbmmw 作者关于认证管理器的说明,我懒得翻译了,自己看吧. There are 5 parts of setting up an authorization manager: A) Defin ...

  7. Greenplum中角色权限及客户端认证管理

    角色权限及客户端认证管理 GP数据库逻辑结构 在GP中,Database(数据库).Schema(模式)以及Role(角色)三者之间的关系如下所示: 一个数据库下可以有多个模式,一个模式只属于一个数据 ...

  8. 初识ABP vNext(7):vue身份认证管理&租户管理

    Tips:本篇已加入系列文章阅读目录,可点击查看更多相关文章. 目录 前言 开始 按钮级权限 身份认证管理 R/U权限 权限刷新 租户管理 租户切换 效果 最后 前言 上一篇介绍了vue+ABP国际化 ...

  9. saltstack(五) saltstack的state状态管理

    一,YAML语法 首先先了解一下YAML,默认的SLS文件的renderer是YAML renderer.YAML是一个有很多强大特性的标记性语言.Salt使用了一个YAML的小型子集,映射非常常用的 ...

随机推荐

  1. XSS挑战第一期Writeup

    0x00 起因 这期 XSS 挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过 ...

  2. 清除行内元素之间HTML空白的几种解决方案

    行内块(inline-block)是非常有用的,特别是想要不用'block'和'float'来控制这些行内元素的margin,padding之时. 问题来了,HTML源码中行内元素之间的空白有时候显示 ...

  3. Symantec Antivirus (SAV) for Linux Installation Checklist

    https://support.symantec.com/en_US/article.TECH134163.html

  4. XML基础知识

    1.XML:(entension mark language) 可扩展的标记语言格式化的文本文件html(Hype Text Mark Language)(超文本标记语言)主要用于显示2.特点 一个良 ...

  5. Visual Studio解决方案及项目的配置

    配置解决方案的属性 1.配置解决方案平台,该配置实际上修改的是解决方案目录下的sln(solution)文件. 配置项目的属性 1.配置项目平台及项目的目标平台:项目-右键-属性-生成(竖着第二个选项 ...

  6. MBR中“起始磁头/扇区/柱面“同"逻辑区块地址(LBA)"的区别

    "起始磁头/扇区/柱面"共有3个字节,最大能表示8G的扇区编号.当硬盘扇区编号多于8G时,此表示法便力不从心,便使用4个字节的LBA表示法(逻辑扇区地址,相对扇区地址). 算是计算 ...

  7. Neteaset News

    到了中后期了,新浪微博结束就可以找工作了,坚持住,最困难的一周 前天为了敲网易新闻,一直敲到了快五点,我想丽丽一个女生都那么拼,我怎么不行?知乎上一个哥们虽然年年第一,上台只讲一句话,nothing ...

  8. coursera-miniproject stopwatch任务总结

    ---恢复内容开始--- 首先是miniproject的说明: combin text drawing in canvas with time to build digital stopwatch. ...

  9. Machine Learning in Action -- Support Vector Machines

    虽然SVM本身算法理论,水比较深,很难懂 但是基本原理却非常直观易懂,就是找到与训练集中支持向量有最大间隔的超平面 形式化的描述: 其中需要满足m个约束条件,m为数据集大小,即数据集中的每个数据点fu ...

  10. fenshijin

    #include<stdio.h> int map[6][4]={8,0,18,10,      13,10,15,20,      10,50,13,30,               ...