Question

Я пытаюсь включить ssl для Saltstack master и minion, выполнив https://docs.saltstack.com/en/latest/ref/configuration/master.html#ssl Но я не уверен, как проверить, использует ли он SSL.

Я добавил это в основной конфигурации:

ssl:
  keyfile: /etc/salt/ssl/master/key.pem
  certfile: /etc/salt/ssl/master/cert.pem
  ssl_version: PROTOCOL_TLSv1_2

Я добавил похожие настройки в миньоне. Однако, когда я использую openssl для тестирования порта: openssl s_client -connect <master ip>:4505 -debug и я получаю SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol. Кажется, SSL не включен вообще. Как проверить, включен ли SSL? Общение с мастером и миньоном кажется нормальным. Мне просто нужно убедиться, что он использует SSL. Я на Centos 7 с Python 2.7. Нужно ли устанавливать какие-либо дополнительные пакеты?

laocius · Answer 1 · 10 июля 2019

Вам также нужно добавить

transport: tcp

Тогда вы, по крайней мере, получите ошибку, связанную с SSL, в /var/log/salt/master или /var/log/salt/minion

. Вы можете использовать tcpdump для захвата некоторыхтрафика и проанализируйте его в wireshark, чтобы проверить, не зашифровано ли соединение.

Как включить ssl соединение Saltstack между master и minion

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как включить ssl соединение Saltstack между master и minion

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы