傀儡企业节点安装-安全风险?
傀儡企业节点安装-安全风险?
提问于 2013-03-22 16:19:56
我正在学习木偶,并使用这个工具在节点上安装傀儡客户端。
puppet node install --login=root --keyfile=~/.ssh/id_rsa --install-script puppet-enterprise --installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz --installer-answers ~/puppet/installer.answers --puppetagent-certname puppet.node01.example.com 192.168.1.100
一切似乎都正常。我的问题是为什么这个命令要求我传递ssh用户的私钥。这不应该只需要公钥吗?
这不是安全风险吗?据我所知,你应该把你的私钥保密。
回答 2
Server Fault用户
回答已采纳
发布于 2013-03-22 16:26:43
私钥是保密的。所有这些都是告诉puppet使用哪个SSH键连接到远程系统。相应的公钥必须已安装在远程系统上。
这类似于运行ssh -i ~/.ssh/id_rsa --如果您使用多个私钥,这是非常有用的。
Server Fault用户
发布于 2013-03-22 16:28:21
它需要私钥的原因是进行身份验证。把它想成是传递你的密码。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/490510
复制相关文章
相似问题
腾讯云开发者
