返回顶部

收藏

salt-key命令的参数说明和使用实例

更多

sat-key的帮助文件中文信息:

[root@localhost ~]# salt-key --help
Usage: salt-key [options]

Salt key 用于管理认证key

Options:
  --version            显示版本号后退出
  --versions-report    显示程序的所有依赖包版本号,并退出
  -h, --help           帮助信息
  -c CONFIG_DIR, --config-dir=CONFIG_DIR
                       指定配置目录,默认 :/etc/salt/

  -q, --quiet          安静模式,不输出信息到控制台
  -y, --yes            对所有询问是否继续,回答yes,默认:false

  Logging Options:
                   设置loggin选项会覆盖掉配置文件中对日志的配置.

    --log-file=LOG_FILE                
                        指定日志文件路径,默认: /var/log/salt/key.
    --log-file-level=LOG_LEVEL_LOGFILE
                        日志文件等级,可设置下面中的一个值 'all', 'garbage',
                        'trace', 'debug', 'info', 'warning', 'error', 'quiet'.
                        默认: 'warning'.
    --key-logfile=KEY_LOGFILE
                        将所有的输出发送到指定的文件,默认: '/var/log/salt/key'

  Output Options:
    配置输出格式

    --out=OUTPUT, --output=OUTPUT
                        把salt-key命令的输出信息发送给指定的outputer. 
                可设置为下面参数值 'no_return', 'virt_query'.
                        'grains', 'yaml', 'overstatestage', 'json', 'pprint',
                        'nested', 'raw', 'highstate', 'quiet', 'key', 'txt',

    --out-indent=OUTPUT_INDENT, --output-indent=OUTPUT_INDENT
                        设置输出行缩进的空格数. 
                        负数取消输出缩进编排.仅对使用的outputer有效.
    --out-file=OUTPUT_FILE, --output-file=OUTPUT_FILE
                        把显示输出到指定的文件
    --no-color, --no-colour
                        关闭字体颜色
    --force-color, --force-colour
                        强制开启输出颜色渲染

  Actions:
    -l ARG, --list=ARG 
                      打印公钥key. 可设置下面三个值
                "pre", "un", and "unaccepted" 会显示 不许可/未签名 keys. 
                "acc" or "accepted"会显示 许可/已签名 keys. 
                "rej" or "rejected"会显示拒绝的 keys.  
                "all" 会显示所有 keys.
    -L, --list-all      会显示所有公钥,相当月: "--list all"
    -a ACCEPT, --accept=ACCEPT
                        许可指定的公钥(使用--include-all选项
                        可以指定除了挂起的key外的所有reject状态的公钥)

    -A, --accept-all    许可所有pending的公钥
    -r REJECT, --reject=REJECT
                        拒绝指定的公钥 (使用--include-all选项
                        可以指定除了挂起的key外的所有accept状态的公钥)

    -R, --reject-all    拒接所有pending的公钥

    --include-all         配合 accepting/rejecting 选项使用,指定所有非pending状态的公钥

    -p PRINT, --print=PRINT
                        打印指定的公钥
    -P, --print-all     Print all public keys
    -d DELETE, --delete=DELETE
                        根据公钥的名称删除公钥
    -D, --delete-all    删除所有 keys
    -f FINGER, --finger=FINGER
                        打印指定key的指纹信息
    -F, --finger-all    打印所有key的指纹信息

  Key 常用选项:
    --gen-keys=GEN_KEYS
                        对生成的key配置设置一个salt使用的名称。
    --gen-keys-dir=GEN_KEYS_DIR
                        设置生成key对的放置目录,默认当前目录。default=.

--keysize=KEYSIZE                   
                为生成key设置位数, 仅跟--gen-keys选项配合时有效,
                数值大小必须大于2048,否则会被提升至2048位,默认2048
                        default=2048

salt-key的使用实例:

#
# 显示所有minion的认证信息
salt-key -L

# 接受192.168.0.100的认证信息
salt-key -a 192.168.0.100

# 接受192.168.0.100的认证信息,不需要手动验证
salt-key -a 192.168.0.100 -y

# 接受192.168.0.100的认证信息,即使该minion是Rejected Keys状态
salt-key -a 192.168.0.100 --include-all

# 接受所有 Unaccepted Keys 状态的minion的认证信息
salt-key -A

# 拒绝认证192.168.0.100
salt-key -d 192.168.0.100

# 拒绝所有 Unaccepted Keys 状态的minion
salt-key -D

标签:saltstack,命令

收藏

0人收藏

支持

0

反对

0

相关聚客文章
  1. annhe 发表 2015-07-21 06:15:14 ansible学习记录
  2. Specs 发表 2015-08-15 15:09:48 9 个使用前必须再三小心的 Linux 命令
  3. gary 发表 2015-08-29 14:32:12 VestaCP CLI Commands API命令大全
  4. locke 发表 2015-01-11 04:15:59 SaltStack自动化运维-配置DHCP服务
  5. admin 发表 2015-11-01 15:04:32 Linux curl命令常用参数
  6. linux@linux.cn (linu 发表 2015-12-03 03:00:00 基础:tar 命令使用介绍
  7. mckee 发表 2015-12-19 05:52:52 linux netstat命令技巧
  8. linux@linux.cn (linu 发表 2016-01-29 06:02:00 grep 命令系列:用 grep 命令统计匹配字符串的行数
  9. pm 发表 2016-02-24 09:11:53 saltstack 定时任务设置
  10. phpor 发表 2016-04-20 11:02:15 salt-cp 不能传二进制问题
  11. haifun 发表 2014-03-10 16:04:24 svn代码回滚命令
  12. 邵珠庆 发表 2016-05-28 04:00:36 Linux中几个在备份中常用的命令(cp,scp,rsync)

发表评论