salt-verifier - 盐验证器
项目描述
一个库,提供客户端和服务器,可用于在主服务器接受之前验证盐分从属服务的公钥。服务器旨在在从属服务上运行并监听端口4533。为了验证从属服务的公钥,客户端生成随机的挑战消息,从属服务必须对其进行签名。
安装
$ pip install salt-verifier
用法
运行服务器
$ salt-verifier-server
它将从 /etc/salt/pki/minion/minion.pem 加载当前从属服务的私钥。
从主服务器,使用客户端库验证从属服务,如下所示
from saltverifier.client import is_valid_server_public_key
if is_valid_server_public_key('tcp://minion-ip:4533', 'SOME_PUBLIC_KEY_STR'):
do-something-when-the-public-is-valid
else:
do-something-when-the-public-is-invalid
安装Upstart脚本
为了方便,此包提供了一个命令
