Security

傀儡企業節點安裝 - 安全風險?

  • March 22, 2013

我正在學習 puppet 並使用此工具在節點上安裝 puppet 客戶端。

puppet node install --login=root --keyfile=~/.ssh/id_rsa --install-script puppet-enterprise --installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz --installer-answers ~/puppet/installer.answers --puppetagent-certname puppet.node01.example.com 192.168.1.100

一切似乎都正常。我的問題是為什麼這個命令需要我傳遞 ssh 使用者的私鑰。這不應該只需要公鑰嗎?

這不是安全風險嗎?我的理解是你應該把你的私鑰保密。

私鑰保持私密。所有這些都是告訴puppet使用哪個 SSH 密鑰連接到遠端系統。相應的公鑰必須已經安裝在遠端系統上。

這類似於執行ssh -i ~/.ssh/id_rsa- 在您使用多個私鑰的情況下很有用。

它需要私鑰的原因是進行身份驗證。把它想像成傳遞你的密碼。

引用自:https://serverfault.com/questions/490510