salt-key认证过程 1、minion端生成一个秘钥对,并产生一个ID值(id值存放在/etc/salt/minion_id中),minion服务会安装ID值命名的公钥发送给 master ,直到接受为止; 2、master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中; 3、master认证完毕后,会将自身的公钥发送给 minion,并存储为 /etc/salt/pki/minion/minion_master.pub
重新认证操作 从上面的认证过程来看,只需要将上述中的密钥对重新生成就OK了,那么如何重新生成呢? 1、删除master上面的minion公钥 #rm -f /etc/salt/pki/master/minions/id 2、删除minion上面的公钥对和master公钥 #rm -f /etc/salt/pki/minion/* 3、在minion中重启salt-minion服务,重新生成公钥对,并发送master认证 #systemctl restart salt-minion
