puppet - puppet-master控制puppet-client的时候,可以不用证书配置吗?
问题描述
一般来说,当我们使用 puppet-master 来控制 puppet-clients 时。
puppet agent --server puppet-master-hostname -test
puppet cert -s CLIENT-HOSTNAME # or -a for all
但是我有一个问题,为了方便,puppet-master控制puppet-client时,可以不配置证书吗?
解决方案
您只需要为每个客户端的证书签名一次,但是客户端每个都需要一个证书,而 master 也有一个。尽管这确实允许对代理和主控之间交换的数据进行加密以防止其被窥探,但最重要的功能是允许代理和主控彼此验证对方的身份。这有助于防止代理接受来自冒名顶替者主机的配置,并防止主机向冒名顶替者客户端提供敏感的配置细节。
有一些选项可以将 master 配置为自动签署客户端证书,但没有选项可以完全不使用证书。
推荐阅读
- javascript - 如何将选定的文件输入图像转换为 blob
- python - 制作空白 tex 文件句柄 PyLatex
- typescript - Typescript - 如何键入对象的未知属性?
- python - python中的用户输入矩阵(n * n + 1)
- python-3.x - Python - 如何从另一个类返回实例的值?
- flutter - 颤振测试发现两个具有相同键的`SnackBar`,当只有一个构建时
- web-scraping - Youtube 上的 colab 抓取
- javascript - 当我想分配变量 JS 时,分配的左侧无效
- ajax - Safari 将 blob 文件下载为 example.com
- python - 颜色图的自定义刻度线