Security
傀儡企業節點安裝 - 安全風險?
我正在學習 puppet 並使用此工具在節點上安裝 puppet 客戶端。
puppet node install --login=root --keyfile=~/.ssh/id_rsa --install-script puppet-enterprise --installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz --installer-answers ~/puppet/installer.answers --puppetagent-certname puppet.node01.example.com 192.168.1.100
一切似乎都正常。我的問題是為什麼這個命令需要我傳遞 ssh 使用者的私鑰。這不應該只需要公鑰嗎?
這不是安全風險嗎?我的理解是你應該把你的私鑰保密。
私鑰保持私密。所有這些都是告訴
puppet
使用哪個 SSH 密鑰連接到遠端系統。相應的公鑰必須已經安裝在遠端系統上。這類似於執行
ssh -i ~/.ssh/id_rsa
- 在您使用多個私鑰的情況下很有用。
它需要私鑰的原因是進行身份驗證。把它想像成傳遞你的密碼。