Question

我尝试通过遵循https://docs.saltstack.com/en/latest/ref/configuration/master.html#ssl为Saltstack master和minion启用ssl，但我不确定如何使用SSL验证它。

我在主配置中添加了它：

ssl:
  keyfile: /etc/salt/ssl/master/key.pem
  certfile: /etc/salt/ssl/master/cert.pem
  ssl_version: PROTOCOL_TLSv1_2

我在小黄人中添加了类似的设置。但是，当我使用openssl测试端口时： openssl s_client -connect <master ip>:4505 -debug，我得到SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol。似乎根本没有启用SSL。如何验证是否启用了SSL？师父和小仆的沟通似乎很好。我只需要验证它是否正在使用SSL。我在使用python 2.7的Centos 7上。我需要安装其他软件包吗？

Answer 1

您还需要添加

transport: tcp

然后，您至少会在/var/log/salt/master或/var/log/salt/minion中遇到与SSL相关的错误

您可以使用tcpdump捕获一些流量，并在Wireshark中对其进行分析，以验证连接是否经过ssl加密。

如何启用Master和Minion之间的Saltstack SSL连接

1 个答案: