盐验证器-盐验证器
salt-verifier的Python项目详细描述
提供客户端和服务器的库,可用于验证 盐奴才的公钥在被主人接受之前。服务器是 打算在小兵身上跑,在4533号端口监听。为了验证 小人的公钥,客户端生成随机质询消息 仆从必须签名。
安装
$ pip install salt-verifier
用法
运行服务器:
$ salt-verifier-server
它将从加载当前仆从的私钥 /etc/salt/pki/minion/minion.pem。
在主服务器上,使用客户机库验证该仆从,如下所示:
from saltverifier.client import is_valid_server_public_key if is_valid_server_public_key('tcp://minion-ip:4533', 'SOME_PUBLIC_KEY_STR'): do-something-when-the-public-is-valid else: do-something-when-the-public-is-invalid
安装一个upstart脚本
为了方便起见,此软件包提供了一个命令