我尝试通过遵循https://docs.saltstack.com/en/latest/ref/configuration/master.html#ssl为Saltstack master和minion启用ssl,但我不确定如何使用SSL验证它。
我在主配置中添加了它:
ssl:
keyfile: /etc/salt/ssl/master/key.pem
certfile: /etc/salt/ssl/master/cert.pem
ssl_version: PROTOCOL_TLSv1_2
我在小黄人中添加了类似的设置。但是,当我使用openssl测试端口时:
openssl s_client -connect <master ip>:4505 -debug,我得到SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol。似乎根本没有启用SSL。如何验证是否启用了SSL?师父和小仆的沟通似乎很好。我只需要验证它是否正在使用SSL。我在使用python 2.7的Centos 7上。我需要安装其他软件包吗?
答案 0 :(得分:0)
您还需要添加
transport: tcp
然后,您至少会在/var/log/salt/master或/var/log/salt/minion中遇到与SSL相关的错误
您可以使用tcpdump捕获一些流量,并在Wireshark中对其进行分析,以验证连接是否经过ssl加密。