8

こんにちは、オフサイトの場所でシェフを使用してマシンのクラスターをセットアップしています。これらのマシンの 1 つが盗まれた場合、攻撃者は、chef-validator.pem を所有することで、私のchef-server または他のノードにどのような損害を与えることができますか? シェフを通じて他にどのようなものにアクセスできますか? ありがとう!

4

5 に答える 5

2

基本的に、chef-client はサーバーに対して 2 つのモード認証を使用します:- 1) 組織の validator.pem と 2) user.pem

これらの 2 つのキーの正しい組み合わせが存在しない限り、存在するまで。シェフクライアントはシェフサーバーで認証できません。

于 2015-02-13T11:15:33.363 に答える