我正在学习木偶,并使用此工具在节点上安装木偶客户端。
puppet node install --login=root --keyfile=~/.ssh/id_rsa --install-script puppet-enterprise --installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz --installer-answers ~/puppet/installer.answers --puppetagent-certname puppet.node01.example.com 192.168.1.100
一切似乎都很好。 我的问题是为什么这个命令要求我传递ssh用户的私钥。 这不应该只需要公钥吗?
这不是安全风险吗? 这是我的理解你应该保持你的私钥私人。
私钥保持私密。 所有这一切都是告诉puppet哪个SSH密钥连接到远程系统。 相应的公钥必须已经安装在远程系统上。
这类似于运行ssh -i ~/.ssh/id_rsa – 在使用多个私钥的情况下这很有用。
它需要私钥的原因是authentication。 想想它就像传递你的密码。