Saltをセットアップし、ミニオンとマスターの間のキー交換を管理するためのChef クックブックを作成しています。
Salt ミニオンが最初の起動時にキーを自動的に生成することは承知してい/etc/salt/pki/minion/minion.{pem,pub}ますが、スクリプトで情報が利用可能になるタイミングに依存することはできません。
Saltのドキュメントから、マスターでキーを生成できましたsalt-key --gen-keys=[key_name]。ただし、セキュリティ上の理由から、ミニオンでキーを生成したいので、マシンから離れる必要があるのは公開キーだけです。
キーはかなり標準的な RSA キーのように見えます。Salt が受け入れるキーを生成するための openssl または ssh-keygen のパラメータは何ですか? そのようなキーでSaltが探しているビット長とその他のパラメーターを探しているだけです。
どうもありがとう!
キーの作成に使用salt-keyします。
[me@elsapo ~]$ sudo salt-key --gen-keys=minion02 --gen-keys-dir=/tmp/testkey
return:
37:6e:6d:42:ba:c6:da:1d:46:28:fb:bc:ce:27:10:13:7c:a2:d8:de:f9:d5:ba:6a:01:4a:f4:72:ad:bd:1b:20
[me@elsapo ~]$ ls /tmp/testkey
minion02.pem minion02.pub
その後、pem ファイルと pub キー ファイルを必要な場所に移動できます。
コードは salt/crypt.py にあります: https://github.com/saltstack/salt/blob/2014.1/salt/crypt.py#L88
from M2Crypto import RSA使用しているように見えますgen = RSA.gen_key(keysize, 65537, callback=lambda x, y, z: None)
M2Crypto は、OpenSSL のラッパーです。
M2Crypto.RSA.gen_key はここで定義されています: https://github.com/M2Crypto/M2Crypto/blob/master/M2Crypto/RSA.py#L314
M2Crypto.RSA.RSA オブジェクトを返します。
キーサイズを見つけるのは簡単ではありませんでした。config.py ではデフォルトで 4096 になってい ます:
公開鍵は PEM 形式で保存されます。
そのため、OpenSSL で実行できるようです。これは確認していません。